Google продлевает награду за патч


Программа Google Patch Reward Program, запущенная в прошлом месяце с предложением денежных средств в размере до 3133,70 долларов за внесение улучшений в безопасность программного обеспечения с открытым исходным кодом, была расширена, и проект Android Open Source Project стал неожиданным включением.

Программа вознаграждений за исправления не просто просит хакеров найти ошибки, как объяснялось при ее первоначальном запуске в октябре 2013 года, она ищет «упреждающих улучшений, выходящих за рамки простого исправления известной ошибки безопасности», и хакеров, которые придумывают значительные исправления. могут рассчитывать на получение значительных денежных сумм, присужденных по усмотрению комиссии.

Если вы озадачены суммой, выбранной для максимальной выплаты, она произносится как «eleet» на leetspeak, алфавите, в котором вместо букв используются комбинации символов ASCII. В Leet 3 означает e, 1 — l и 7 — t. В своей существующей программе вознаграждений за уязвимости Google часто использует вознаграждение в размере 1337 долларов, то есть «leet», термин, означающий «огромные успехи или достижения», особенно во взломе.

Общая цель схемы вознаграждений за патчи:

повысить безопасность ключевого стороннего программного обеспечения, критически важного для здоровья всего Интернета.

Когда программа была представлена, она была ограничена несколькими ключевыми инфраструктурными проектами с идеей постепенного ее развертывания в зависимости от качества полученных заявок. Пока не было никаких отзывов относительно полученного ответа, но команда безопасности Google уже расширила сферу его применения, добавив следующее:

Широко используемые веб-серверы: Apache httpd, lighttpd, nginx

Популярные сервисы доставки почты: Sendmail, Postfix, Exim, Dovecot

Улучшения безопасности Toolchain для GCC, binutils и llvm

Виртуальная частная сеть: OpenVPN

Все компоненты Android с открытым исходным кодом: Android Open Source Project

Сетевое время: NTPD Делавэрского университета

Дополнительные основные библиотеки: Mozilla NSS, libxml2

Это расширение выходит за рамки того, что было предложено в первоначальном объявлении, в котором упоминались только четыре лучших. Дополнительные базовые библиотеки расширяют первоначальный список Open SSL, zlib и поддерживающее сетевое время кажется логическим расширением.

Однако появление Android неожиданно. Несмотря на то, что исходный код открыт, он обычно не считается «сторонним» и, как мобильная технология, обычно не считается критически важным для функционирования Интернета.

Однако для разработчиков расширение масштабов программы вознаграждений должно быть хорошей новостью, предоставляя больше возможностей для получения денежных вознаграждений, которые могут привести к приличному дополнительному доходу, в то же время делая что-то полезное для всего сообщества.


Добавить комментарий