Google будет выплачивать вознаграждения за повышение безопасности популярного свободного ПО
Например, может быть внедрён более безопасный механизм распределения памяти, реализовано разделение привилегий, выполнена чистка кода от небезопасных функций, задействована рандомизация выделяемых областей памяти и т.п. При этом все изменения должны направляться сразу в upstream-проекты и после принятия изменений в Google следует направить запрос на получение премии с указанием ссылок на проведённую работу. Подобный шаг обусловлен тем, что зачастую исправление проблем с безопасностью требует больших усилий, чем выявление уязвимости.
Размер вознаграждения составит от $500 до $3,133.70 в зависимости от сложности, качества и важности предложенных изменений. Тем не менее, не исключается повышение размера вознаграждения для особо важных и сложных случаев, а также выделение отдельного вознаграждения основным разработчикам проекта, если для внедрения изменений с их стороны будет проведена значительная работа. Для тех кто не нуждается в деньгах, но готов участвовать в повышении безопасности свободного ПО, планируется предоставить возможность перечисления вознаграждения благотворительным организациям.
В программу выплаты вознаграждения включены:
- Приложения, обеспечивающие работу ключевых сетевых сервисов: OpenSSH, BIND, ISC DHCP;
- Библиотеки для работы с изображениями: libjpeg, libjpeg-turbo, libpng, giflib;
- Другие важные библиотеки: OpenSSL, zlib;
- Открытые проекты, связанные с Google Chrome: Chromium, Blink;
- Требующие высокой безопасности и часто используемые компоненты ядра Linux, в том числе гипервизор KVM.
В анонсе также сообщается, что в ближайшие недели число вовлечённых в программу проектов будет расширено такими открытыми продуктами, как http-сервер Apache, lighttpd, nginx, Sendmail, Postfix, Exim, GCC, binutils, llvm и OpenVPN.
Источник: http://www.opennet.ru/opennews/art.shtml?num=38123
|
|
0 | Tweet | Нравится |
|
