谷歌在周三表示,計劃拿出資金,獎勵那些為廣泛使用的開源軟件程序做前攝安全改進的程序員。
該計劃旨在 “提升第三方軟件質量,提升整個互聯網的安全,”谷歌安全團隊Michal Zalewski寫道。獎金在500到3133.70美元之間。
“簡而言之,我們計劃嘗試一些新事物,”谷歌透露。“有很多漏洞其實在編碼階段就可以得到修補,或者由於缺少緩和技巧而變得更容易被利用。我們希望從某種程度上解決這個問題。”
項目規則表明,谷歌在尋找的漏洞,包括特權隔離,緩存分配器強化,整數運算的清理以及競態條件的漏洞。
雖然有些創立瞭開源軟件業務的公司會聘請全職員工貢獻代碼,但是開源軟件項目通常是開發者們無償進行維護。
谷歌的這一計劃提供瞭潛在的經濟刺激,使原來無償的工作有瞭更多吸引力。谷歌已經啟用瞭自己的漏洞獎勵項目,但是僅適用於為谷歌產品找漏洞的程序員。
谷歌挑選瞭使用最廣泛的一些開源程序以及網絡,圖像解析和安全中使用代碼庫。很少有公司不使用谷歌挑選出來的這些開源程序和工具。
這些程序包括OpenSSH,OpenSSL,BIND和圖像解析,如libjpeg和libpng。其他包括常見的Linux內核組件,如基於Kernel的虛擬機以及谷歌Chrome的開源基金,包括Chromium瀏覽器及其Blink渲染引擎。
最終,谷歌將把這個計劃拓展到Web服務器上,如Apache和nginx,SMTP服務,如Sendmail和Postfix和VPN軟件,如OpenVPN等,Zalewski寫道。
發現的漏洞及所做的改進需直接發到項目維護者處。代碼可能被采用並導入項目存儲庫,感興趣的可以發郵件到 security-patches@google.com 。
谷歌在周三表示,計劃拿出資金,獎勵那些為廣泛使用的開源軟件程序做前攝安全改進的程序員。
該計劃旨在 “提升第三方軟件質量,提升整個互聯網的安全,”谷歌安全團隊Michal Zalewski寫道。獎金在500到3133.70美元之間。
“簡而言之,我們計劃嘗試一些新事物,”谷歌透露。“有很多漏洞其實在編碼階段就可以得到修補,或者由於缺少緩和技巧而變得更容易被利用。我們希望從某種程度上解決這個問題。”
項目規則表明,谷歌在尋找的漏洞,包括特權隔離,緩存分配器強化,整數運算的清理以及競態條件的漏洞。
雖然有些創立瞭開源軟件業務的公司會聘請全職員工貢獻代碼,但是開源軟件項目通常是開發者們無償進行維護。
谷歌的這一計劃提供瞭潛在的經濟刺激,使原來無償的工作有瞭更多吸引力。谷歌已經啟用瞭自己的漏洞獎勵項目,但是僅適用於為谷歌產品找漏洞的程序員。
谷歌挑選瞭使用最廣泛的一些開源程序以及網絡,圖像解析和安全中使用代碼庫。很少有公司不使用谷歌挑選出來的這些開源程序和工具。
這些程序包括OpenSSH,OpenSSL,BIND和圖像解析,如libjpeg和libpng。其他包括常見的Linux內核組件,如基於Kernel的虛擬機以及谷歌Chrome的開源基金,包括Chromium瀏覽器及其Blink渲染引擎。
最終,谷歌將把這個計劃拓展到Web服務器上,如Apache和nginx,SMTP服務,如Sendmail和Postfix和VPN軟件,如OpenVPN等,Zalewski寫道。
發現的漏洞及所做的改進需直接發到項目維護者處。代碼可能被采用並導入項目存儲庫,感興趣的可以發郵件到 security-patches@google.com 。
Orignal From: 谷歌安全團隊懸賞開源代碼安全漏洞
留言列表
