Google rozšířil působnost Patch Rewards programu

Michal Zalewski z Google Security Teamu v příspěvku na Google Online Security blogu oznámil, že jeho společnost rozšiřuje působnost svého programu Patch Rewards.

Reklama

Google představil svůj nový program, v rámci kterého mají experti navrhovat “proaktivní bezpečnostní vylepšení” důležitých open-sourcových projektů minulý měsíc. Odměny se pohybují mezi pěti sty a 3 133 dolary. Původně měli být vývojáři odměňováni za díry v OpenSSH, BIND, DHCP, libjpeg, libpng, Chromiu, Blinku, OpenSSL či určitých komponentech linuxového kernelu. Nyní byl program rozšířen také o následující:

- všechny open-sourcové komponenty Androidu: Android Open Source Project

- webové servery Apache htpd, lighttpd, nginx

- populární mailové služby: Sendmail, Postfix, Exim, Doveco

- OpenVPN

- knihovny Mozilla NSS, libxml2

Jakýkoli patch na výše zmíněný software musí mít “značný vliv na bezpečnost daného produktu”. Google Patch Rewards Program je obdobou programu Microsoft Blue Hat Bonus for Defense, v rámci kterého americký gigant experty odměňuje až do výše 50 000 dolarů.

Zdroj: ZDNet

Tagy: 

Reklama

Přidat komentář