Google beloont beveiligers van open source
Bijna ieder bedrijf maakt wel ergens gebruik van open source software als OpenSSH, OpenSSL of Chromium, en hoewel er ook mensen een full time baan aan hebben, wordt de meeste open source code geschreven en onderhouden door vrijwilligers. Kwetsbaarheden worden vaak veroorzaakt door programmeerfouten of het ontbreken van simpele beveiligingstechnieken.
Shutterstock
Shutterstock
Google voorziet nu in een financiële motivatie voor bugjagers en -verbeteraars door beloningen van 500 tot 3133 dollar uit te loven voor beveiligingswerk aan netwerk-, beeldcodeer- en beveiligingssoftware.
Fundamentele verbeteringen
Google heeft ook een beloningssysteem voor de eigen producten, maar dat werkt anders. Om in aanmerking te komen voor een open-sourcebonus moet een kwetsbaarheid gevonden, verbeterd èn langs de geëigende weg opgenomen worden in de betreffende software. Google mikt daarbij niet op de typische losse patch van een al gevonden bug, maar bijvoorbeeld op fundamentele verbeteringen in privilegescheiding en geheugentoewijzing, en het voorkomen van integer overflow- en race (timing)problemen.
Een overzicht van alle open source software waarvoor Google de beloningen uitlooft - met de aankondiging dat het programma binnenkort wordt uitgebreid naar onder andere Apache, Sendmail en OpenVPN - staat hier.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee