 Google chce wynagradzać twórców tworzących narzędzia open source związane z naszym bezpieczeństwem.
Inicjatywa ta ma na celu "poprawę bezpieczeństwa kluczowych programów, które są najważniejsze dla zdrowia w Internecie". Wg Michała Zalewskiego z Google Security Team, Google będzie wypłacała twórcom nagrody od 500 do 3133 dolarów.
Twórcy oprogramowania najczęściej popełniają te same błędy. Same programy dzisiaj dobrze przydzielają i zwalniają pamięć, a same błędy najczęściej dotyczą obliczeń. Rozwój systemów proaktywnej ochrony ma podnosić jakość oprogramowania open source na nowy poziom.
Na tą chwilę firma chce swoją opieką objąć systemy OpenSSH, OpenSSL, libjpeg czy libpng. Później dołączą do nich serwer Apache, jądro Linuxa, wirtualizacja KVM czy silnik renderingu Blink.
źródło: cybersecurity.ru |
