Google заплатит за патчи для бесплатного программного обеспечения

23

Google не владеет приложениями с открытым исходным кодом, такими как OpenSSH, Linux и Chromium, но с радостью заплатит вам деньги, чтобы сделать их более безопасными.

Если вы обнаружите уязвимости в некоторых известных программах с открытым исходным кодом и найдете способы их исправления, Google может заплатить вам более 3000 долларов.

Компании часто платят охотникам за ошибками, чтобы найти уязвимости в их программном обеспечении, и добавляют дополнительный стимул, если хакеры также могут разрабатывать патчи.

Тем не менее, Google хочет уйти прямо в погоню и платить только за патчи для уязвимостей с открытым исходным кодом.

«Награды за ошибки привлекают значительный объем ложного трафика» от людей, которые думают, что только обнаружили недостаток, написал вчера в своем блоге Михал Залевски из Google Security Team (9 октября). «Решение проблемы часто требует больше усилий, чем ее поиск».

Еще: 40 лучших расширений Google Chrome

Залевский выступил с призывом к «практическим, упреждающим улучшениям, которые выходят за рамки простого исправления известной ошибки безопасности».

После этого язык становится немного техническим, но общее предложение Залевского сводится к разработке патчей, которые делают общую программу более разобщенной и безопасной, а не просто к нахождению одного конкретного недостатка и посвящению огромных затрат времени и денег на его устранение.

Программное обеспечение с открытым исходным кодом разрабатывается и поддерживается неоплачиваемыми добровольцами, и программное обеспечение свободно доступно для всех. Денежные предложения Google дают немного больше стимула программистам, работающим над улучшением некоторых наиболее широко используемых фрагментов кода с открытым исходным кодом.

В настоящее время Google хочет исправления для следующих частей программного обеспечения: OpenSSH, BIND, ISC DHCP, libjpeg, libjpeg-turbo, libpng, giflib, Chromium, Blink, OpenSSL, zlib и части ядра Linux.

Это может показаться алфавитным супом для большинства читателей, но программы включают сетевые протоколы, кроссплатформенные анализаторы изображений, компоненты браузера Google Chrome, стандарт безопасности, библиотеку сжатия и ядро ​​операционной системы Linux.

В ближайшее время Google откроет программу bounty для работы на веб-серверах (Apache, lighttpd, nginx), службах исходящей почты (Sendmail, Postfix, Exim), виртуальных частных сетях (OpenVPN) и различных инструментах программирования (GCC, binutils). , llvm).

Если вы успешно исправите одну из этих программ, отправьте электронное письмо по адресу [email protected], и вы сможете заработать от 500 до 3133,7 долларов. (Второе число не является произвольным; это просто интернет-жаргон для слова «элита» или «отлично».)

Предложение вознаграждений за исправления уязвимостей с открытым исходным кодом является как корыстным, так и великодушным со стороны Google. Компания использует большое количество программного обеспечения с открытым исходным кодом в своем браузере Chrome и мобильной операционной системе Android, не говоря уже о десятках тысяч серверов Linux, поддерживающих Google Search и Gmail.

Как и для любого программного обеспечения с открытым исходным кодом, исправления для любого приложения или инструмента принесут пользу любому пользователю или компании, которые его используют. Около трети всех веб-серверов работают в Linux, а программное обеспечение с открытым исходным кодом используется во многих остальных.

Более безопасный Интернет никогда не бывает плохим, и если у вас есть интерес к безопасности, вы можете немного поцарапать, делая полезную программу лучше для всех. Независимо от того, что вам нравится, есть вероятность, что $ 3 133,70 можно купить очень много.

Следуйте за Маршаллом Хонорофом @marshallhonorof, Подписывайтесь на нас @tomsguide, В Facebook и в Google+.

  • Руководство по безопасности мобильных устройств: все, что вам нужно знать
  • 25 бесплатных и полезных гаджетов для рабочего стола Windows
  • 2013 Лучшая система управления контентом Сравнения и обзоры программного обеспечения