QR code per la pagina originale

Google offre ricompense per le patch open-source

Google lancia un nuovo programma di ricompense pensato per chi lavorerà a patch destinate a migliorare i progetti open-source. Vuole un Internet più sicuro

,

Google ha avviato un nuovo programma di ricompensa destinato a migliorare la sicurezza dei software fondamentali per la stabilità di Internet. Offrirà ricompense fra i 500 e i 3133 dollari a coloro i quali rilasceranno aggiornamenti software (patch) realizzati per migliorare la sicurezza di Open SSL, OpenSSH, BIND e diversi altri pacchetti open-source dedicati al Web.

La nuova iniziativa è stata annunciata nelle scorse ore ed espande il programma collettivo lanciato già da Mountain View, che in quel caso ricompensa quelle persone in grado di segnalare nuovi bug scoperti nei progetti software della nota azienda. Google spiega che il nuovo programma verrà introdotto in maniera graduale, sulla base della qualità delle patch ricevute e dei feedback ottenuti dagli sviluppatori, e inizialmente sarà limitato ai seguenti progetti:

  • Infrastruttura core dei servizi di rete: OpenSSH, BIND, ISC DHCP;
  • Infrastruttura core di libjpeg, libjpeg-turbo, libjpng, giflib;
  • Progetti open-source di Google Chrome: Chromium e Blink;
  • Altre librerie di grande importanza: OpenSSL, zlib;
  • Le più comuni componenti per la sicurezza del kernel Linux (incluso KVM).

Presto, ma non è ancora noto esattamente quando, la società estenderà il programma anche a:

  • I diffusi server Web: Apache httpd, lighttpd, nginx;
  • i popolari servizi SMTP: Sendmail, Postfix, Exim;
  • Miglioramenti di sicurezza per GCC, binutils e llvm;
  • Rete privata virtuale Open VPN.

In altre parole, Google ha deciso di portare il proprio programma per i bug anche al mondo open-source, nel tentativo di migliorare la sicurezza dei software (anche di terze parti) chiave per la salute di tutta la rete Internet. Si tratta di un grosso progetto tramite cui il gruppo, avvalendosi del talento dei migliori esperti OSS, potrebbe effettivamente rendere Internet più stabile e sicuro.

Chi desidera partecipare al nuovo programma di ricompensa dovrà mandare la propria patch direttamente a coloro i quali si occupano della manutenzione dei singoli progetti. Una volta accettata la patch e introdotta nella repository, sarà necessario inviare tutti i dati utili all’indirizzo di posta elettronica security-patches@google.com. Dopo aver valutato il materiale consegnato, Google procederà a fornire la dovuta ricompensa, che si tradurrà in un premio in denaro che varierà tra i 500 dollari e i 3,133 dollari. Prima di partecipare è comunque bene leggere le regole ufficiali pubblicate in una apposita pagina Web.

Fonte: Google • Via: Ars Technica • Notizie su: