Google paga i programmatori per migliorare la sicurezza dei software open source

di

Google ha annunciato che pagherà ai programmatori che miglioreranno la sicurezza dei software open source una somma che va dai 500 ai 3.133.70 Dollari. Si tratta di un nuovo programma lanciato dal colosso dei motori di ricerca, che segue la falsariga di Microsoft (che di recente ha versato nelle casse di un programmatore 100.000 Dollari per una vulnerabilità scoperta in Windows 8.1) e di agenzie governative come la National Security Agency, che nel 2013 ha stanziato 25,1 milioni di Dollari. Google pagherà quindi i programmatori che propongono miglioramenti, ma gli importi saranno versati solo dopo che i gestori del progetto avranno accettato le proposte.

Ecco i primi progetti per i quali Google pagherà:
  • Core infrastructure network services: OpenSSH, BIND, ISC DHCP
  • Core infrastructure image parsers: libjpeg, libjpeg-turbo, libpng, giflib
  • Open-source foundations of Google Chrome: Chromium, Blink
  • Other high-impact libraries: OpenSSL, zlib
  • Security-critical, commonly used components of the Linux kernel (including KVM)
Successivamente si aggiungeranno anche:
  • Widely used web servers: Apache httpd, lighttpd, nginx
  • Popular SMTP services: Sendmail, Postfix, Exim
  • Toolchain security improvements for GCC, binutils, and llvm
  • Virtual private networking: OpenVPN