Vorig jaar is Google een beloningsprogramma gestart om opensourcesoftware structureel veiliger te maken en dat heeft verschillende successen opgeleverd, zo laat de zoekgigant weten. Zo is de cryptografische fundering van OpenSSH versterkt en zijn er patches voor Linux verschenen die het lekken van informatie in de ASLR-beveiligingsmaatregel tegengaan en zo misbruik van bepaalde kwetsbaarheden moeilijker maken.
Daarnaast is er code aan BIND toegevoegd om de impact van ernstige lekken te beperken en zijn er security-checks aan Django toegevoegd, wat gebruikers moet helpen om veiligere webapplicaties te ontwikkelen. Verder verscheen onlangs nog een patch voor Bash om het aanvalsoppervlak te verkleinen en zo allerlei "Shellshock-gerelateerde" bugs te voorkomen.
Google wil met het programma onderzoekers niet belonen voor het vinden van lekken in opensourcesoftware, maar juist aanmoedigen om beveiligingsmaatregelen en verbeteringen te bedenken die de software juist structureel veiliger maken. Daarbij wordt vooral gekeken naar opensourceprojecten waar dagelijks miljoenen internetgebruikers al dan niet bewust gebruik van maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.