Google is een nieuw project gestart om veelgebruikte en belangrijke opensource-software veiliger te maken. In plaats van een standaard beloningsprogramma voor het melden van beveiligingslekken heeft de zoekgigant een ander idee bedacht, namelijk het belonen van proactieve beveiligingsverbeteringen.
Volgens Google zou een beloningsprogramma voor opensource-bugs voor een groot aantal bugmeldingen kunnen zorgen, wat de vaak kleine ontwikkelteams van opensource-software kan overweldigen. "Het verhelpen van een probleem vereist vaak meer moeite dan het vinden ervan", zegt Michal Zalewski van het Google Security Team.
Het project dat Google bedacht moet juist veelgebruikte software veiliger maken. Vooralsnog gaat het om infrastructuurnetwerkdiensten als OpenSSH, BIND en ISC DHCP, imageparsers zoals libjpeg, libjpeg-turbo, libpng en giflib, opensource-fundamenten zoals Google Chrome, Chromium en Blink en andere belangrijke libraries die in opensource-software worden gebruikt zoals OpenSSL en zlib. Als laatste worden ook verbeteringen in veelgebruikte onderdelen van de Linuxkernel beloond.
Later wil Google het programma ook gaan uitbreiden om verbeteringen in veelgebruikte webservers zoals Apache httpd, lighttpd en nginx, populaire SMTP-diensten als Sendmail, Postfix en Exim, toolchain-verbeteringen voor GCC, binutils en llvm en VPN-software OpenVPN te belonen. Ingezonden verbeteringen worden beloond met een bedrag van 500 tot 3133,70 dollar.
Deze posting is gelocked. Reageren is niet meer mogelijk.