Google está ofreciendo recompensas de hasta $ 3,133.70 para las actualizaciones de software que mejoran la seguridad de OpenSSL, OpenSSH, BIND, y varios otros paquetes de código abierto que son fundamentales para la estabilidad de Internet.
El programa anunciado el miércoles se expande en el programa de recompensas de errores actual de Google, que paga de $ 500 a $ 3,133.70 a las personas que en privado Informe de los problemas encontrados en el software de la compañía y las propiedades Web. Los investigadores de seguridad dentro de la empresa considera modificar el programa para recompensar a los informes de fallo en el software de código abierto, pero al final decidieron no ese enfoque. La razón: los programas de recompensas de errores suelen invitar a una avalancha de informes de calidad variable que puede abrumar a los recursos finitos de desarrolladores de código abierto. Es más, es a menudo mucho más difícil de arreglar una vulnerabilidad que simplemente para encontrarlo.
\ "Así que decidimos probar algo nuevo: ofrecer incentivos financieros para los pies en la tierra, mejoras proactivas que van más allá de la mera fijación de un fallo de seguridad conocido, \" Michael Zalewski, un miembro del equipo de seguridad de Google,escribió en un blog. \ "Si usted quiere cambiar a un factor de imputación más seguro, para añadir separación de privilegios, para limpiar un montón de llamadas incompletas para strcat (), o incluso permitir que ASLR, queremos ayudar. \"
Leer 2 párrafos restantesComentarios
     |
| Tweet |
No hay comentarios:
Publicar un comentario