LinuxDoc.ru - Новости Linux - Google будет выплачивать вознаграждения за повышение безопасности популярного свободного ПО

Google будет выплачивать вознаграждения за повышение безопасности популярного свободного ПО

LinuxDoc.Ru,
Компания Google объявила о расширении действия программы по выплате вознаграждений за предоставление информации о наличии уязвимостей в браузере Chrome, компонентах Chrome OS и web-сервисах Google. Отныне вознаграждение смогут получить также исследователи безопасности, работающие в области повышения безопасности популярного сетевого и системного свободного ПО, а также распространённых открытых библиотек. При этом вознаграждения будут выплачиваться не только за выявление факта наличия уязвимостей, но и за создание улучшений, препятствующих возникновению проблем с безопасностью и упреждающих появление потенциальных уязвимостей.

Например, может быть внедрён более безопасный механизм распределения памяти, реализовано разделение привилегий, выполнена чистка кода от небезопасных функций, задействована рандомизация выделяемых областей памяти и т.п. При этом все изменения должны направляться сразу в upstream-проекты и после принятия изменений в Google следует направить запрос на получение премии с указанием ссылок на проведённую работу. Подобный шаг обусловлен тем, что зачастую исправление проблем с безопасностью требует больших усилий, чем выявление уязвимости.

Размер вознаграждения составит от $500 до $3,133.70 в зависимости от сложности, качества и важности предложенных изменений. Тем не менее, не исключается повышение размера вознаграждения для особо важных и сложных случаев, а также выделение отдельного вознаграждения основным разработчикам проекта, если для внедрения изменений с их стороны будет проведена значительная работа. Для тех кто не нуждается в деньгах, но готов участвовать в повышении безопасности свободного ПО, планируется предоставить возможность перечисления вознаграждения благотворительным организациям.



В программу выплаты вознаграждения включены:


Приложения, обеспечивающие работу ключевых сетевых сервисов: OpenSSH, BIND, ISC DHCP;
Библиотеки для работы с изображениями: libjpeg, libjpeg-turbo, libpng, giflib;
Другие важные библиотеки: OpenSSL, zlib;
Открытые проекты, связанные с Google Chrome: Chromium, Blink;
Требующие высокой безопасности и часто используемые компоненты ядра Linux, в том числе гипервизор KVM.



В анонсе также сообщается, что в ближайшие недели число вовлечённых в программу проектов будет расширено такими открытыми продуктами, как http-сервер Apache, lighttpd, nginx, Sendmail, Postfix, Exim, GCC, binutils, llvm и OpenVPN.
linux

Новости Linux

. Google будет выплачивать вознаграждения за повышение безопасности популярного свободного ПО Google будет выплачивать вознаграждения за повышение безопасности популярного свободного ПО
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.
>>> Разработчики дистрибутива Lubuntu сообщили о решении окончательно перейти на окружение рабочего стола LXQt (Qt Lightweight Desktop Environment), развиваемое объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. Выпуск Lubuntu 18.10 выйдет официально с LXQt.
>>> Опубликован релиз проекта CoreBoot 4.8, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В изначально сформированном выпуске 4.8.0 были выявлены проблемы со сборкой, поэтому следом был подготовлен корректирующий релиз 4.8.1, а выпуск 4.8.0 не был официально анонсирован. В создании новой версии приняло участие 124 разработчика, которые подготовили 1198 изменений.
>>> Доступен релиз консольного почтового клиента Mutt 1.10.0, в котором представлено несколько заметных изменений.
>>> Представлен новый выпуск графического редактора GIMP 2.10.2, который в основном носит корректирующий характер и устраняет 44 проблемы, выявленные в релизе GIMP 2.10. Кроме исправления ошибок в новой версии также представлено несколько новшеств.


Редакция портала:

Добро пожаловать на сайт, посвященный документации к ОС Linux, ее переводу и распространению. Мы надеемся, что Вы найдете тут всю необходимую информацию. Здесь представлены три основных вида документации на русском языке: руководства (man-pages), HOWTO и mini-HOWTO. В скором будущем возможно появление и других видов документации.
Авторские права на представленные документы принадлежат авторам перевода и распространяются в соответствии со Стандартной Общественной Лицензией, если в документе не указано обратное.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.