Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 11. Oktober 2013, 10:32

Gesellschaft

Google zahlt Prämien für Verbesserungen der Sicherheit freier Software

Google hat sein Prämienprogramm für gemeldete Fehler in Chromium und Blink erweitert und prämiert nun auch Verbesserungen der Sicherheit in essentiellen Linux-Programmen.

Google

Das Unternehmen aus Mountain View hat schon früh verstanden, dass die Zusammenarbeit mit der freien Entwicklergemeinde für beide Seiten von Vorteil ist. So wird nicht nur ein Teil der Belegschaft aus eifrigen Teilnehmern von Mailinglisten rekrutiert, Google hat auch ein Programm, das aufgefundene Sicherheitslücken in Chromium und Blink prämiert.

Die Erweiterung dieses Programms lobt nun Prämien für substanzielle Verbesserungen der Sicherheit von Linux-Werkzeugen und -Programmen aus. Wie Google in einem Blog-Eintrag erläutert, kann es sich dabei etwa um die Beseitigung von Race Conditions, die Verbesserung des Rechtemanagements oder der Speicherallozierung ebenso handeln wie um die Implementierung von Address Space Layout Randomization (ADSL).

Google hat für eine erste Runde des neuen Programms eine Liste von Projekten ausgesucht, an der sich Entwickler versuchen können. Dazu gehören neben den hauseigenen Programmen Chromium und Blink die Netzwerk-Dienste OpenSSH, BIND, ISC DHCP, die Bibliotheken OpenSSL und Zlib, sicherheitsrelevante Teile des Linux-Kernels inklusive KVM und die Bild-Parser libjpeg, libjpeg-turbo, libpng und giflib. In einer weiteren Ausbaustufe soll das Programm um populäre Webserver, SMTP-Dienste, Toolchain-Werkzeuge wie GCC und Netzwerktools wie OpenVPN erweitert werden.

Wer am Prämienprogramm teilnehmen will, muss seine Einreichung direkt an die Verantwortlichen des Projekts richten. Wird der Patch akzeptiert und in die nächste Veröffentlichung des Projekts übernommen, kann der Ersteller des Patches dies an Google melden, wo dann entschieden wird, ob die Änderung eine merkbare positive Auswirkung auf das Projekt hat. Wird darauf erkannt, entscheidet ein Gremium auf eine Höhe der Prämie zwischen 500 und 3.133,70 US-Dollar. In Ausnahmefällen, wenn ein Patch besonders wirkungsvoll oder sehr umfangreich ist, kann auch eine höhere Prämie gezahlt werden. Gespendete Prämien verdoppelt der Internetriese.

Die genauen Teilnahmebedingungen finden sich auf der Webseite des Prämienprogramms.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung