Google će nagrađivati programere i za zakrpe za open-source softver
Vesti, 10.10.2013, 08:53 AM

Google će proširiti svoj program za nagrađivanje onih koji otkriju i prijave kompaniji bagove tako što će kompanija ubuduće nagrađivati programere i za zakrpe koje unapređuju bezbednost OpenSSL, OpenSSH, BIND i nekoliko drugih open-source paketa koji su veoma važni za stabilnost i bezbednost interneta.
Google je juče najavio da će proširiti svoj sadašnji program koji nagrađuje lovce na bagove novčanim nagradama u iznosu od 500 do 3133 dolara. Toliko mogu da dobiju oni koji privatnim kanalima prijave Google-u bagove koje otkriju u softveru koji proizvodi kompanija. Program je na snazi od 2010. godine, a iz kompanije kažu da će na nagrade ubuduće moći da računaju i oni koji dostave Google-u zakrpe za softver koji ne proizvodi kompanija.
Početna ideja je bila da se nagrađuju istraživači za bagove otkrivene u open-source softveru, ali se na kraju odustalo od toga. Razlog za to što ovakvi nagradni programi često dovode do poplave prijava različitog kvaliteta, što bi u ovom slučaju moglo da nadmaši kapacitete programera open-source softvera.
Zato su se u kompaniji odlučili za drugačiji pristup: treba obezbediti finansijski podsticaj za racionalna, proaktivna poboljšanja koja idu i dalje od jednostavnog popravljanja poznatog sigurnosnog propusta.
Program stupa na snagu odmah, a nagrade na koje će moći da računaju programeri su iste kao i one kojima se nagrađuju istraživači bagova - od 500 do 3133 dolara.
Zakrpe će se dostavljati direktno onima koji su zaduženi za održavanje individulanih projekata. U slučaju da zakrpa bude prihvaćena i primenjena, podnosioci zakrpa treba da pošalju email sa neophodnim detaljima na email adresu [email protected]. Ako u Google-u smatraju da zakrpa ima dokaziv pozitivan uticaj na bezbednost projekta, autor zakrpe će moći da računa na nagradu u iznosu od 500 do 3133 dolara.
Više o pravilima programa možete naći na https://www.google.com/about/appsecurity/patch-rewards/.

Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade