Google nagrađuje razvoj zakrpa za svoje Open Source projekte

Google će ponuditi nagrade u rasponu od 500 do 3133 dolara za sigurnosna poboljšanja pojedinih open source projekata. Od 2010 godine Google u sklopu Vulnerability Reward programa nudi 20 000 dolara nagrade onima koji otkriju propuste u njihovim internet aplikacijama, a od prošlog tjedna kompanija je odlučila proširiti program nudeći nagrade i programerima koji uspiju poboljšati sigurnost softvera koji je kritičan za normalan rad interneta.

Popis open source projekata koji su sadržani u novom programu obuhvaća usluge infrastrukturne mreže poput OpenSSH i BIND-a, image parsere poput libjpeg i libpng , OpenSSL i zlib datoteke, te najčešće korištene komponente Linux kernela, na kojem je izgrađen Android.

Mnogi će primijetiti da je puno servisa od iznimne važnosti za Googleov rad. A program također potiče razvoj sigurnosnih zakrpa za Chromium preglednik i Blink engine, koji služe kao temelj za Chrome preglednik i Chrome OS.

Primjeri poboljšanja koji će biti kvalificirani za dobivanje nagrade odnose se na poboljšanje memorijskog razdjelnika, sistematični popravci raznih vrsta poput eliminiranja nepreciznog dizajna obrazaca. Zakrpe koje se odnose na već prethodno otkrivene propuste neće ući u konkurenciju za dobivanje nagrade. Iz Googlea također navode kako će za neobična i kompleksna rješenja podići iznos nagrade, te su obećali kako će proširiti program nagrađivanja koji će tada obuhvaćati i Apache server, nekoliko popularnih SMTP servisa, OpenVPN, pa čak i zbirku GNU Compilera.

Za sudjelovanje, programeri moraju svoje razvijene zakrpe predati voditeljima pojedinih projekata, koji će odlučiti imaju li te zakrpe značajan i proaktivan utjecaj na projekt na koji se odnose, te će nakon toga informacije dostaviti Googleu koji će programerima isplatiti nagradu.