谷歌在周三表示，計劃拿出資金，獎勵那些為廣泛使用的開源軟件程序做前攝安全改進(jìn)的程序員。

該計劃旨在 “提升第三方軟件質(zhì)量，提升整個互聯(lián)網(wǎng)的安全，”谷歌安全團(tuán)隊Michal Zalewski寫道。獎金在500到3133.70美元之間。

“簡而言之，我們計劃嘗試一些新事物，”谷歌透露。“有很多漏洞其實在編碼階段就可以得到修補(bǔ)，或者由于缺少緩和技巧而變得更容易被利用。我們希望從某種程度上解決這個問題。”

項目規(guī)則表明，谷歌在尋找的漏洞，包括特權(quán)隔離，緩存分配器強(qiáng)化，整數(shù)運算的清理以及競態(tài)條件的漏洞。

雖然有些創(chuàng)立了開源軟件業(yè)務(wù)的公司會聘請全職員工貢獻(xiàn)代碼，但是開源軟件項目通常是開發(fā)者們無償進(jìn)行維護(hù)。

谷歌的這一計劃提供了潛在的經(jīng)濟(jì)刺激，使原來無償?shù)墓ぷ饔辛烁辔?。谷歌已?jīng)啟用了自己的漏洞獎勵項目，但是僅適用于為谷歌產(chǎn)品找漏洞的程序員。

谷歌挑選了使用最廣泛的一些開源程序以及網(wǎng)絡(luò)，圖像解析和安全中使用代碼庫。很少有公司不使用谷歌挑選出來的這些開源程序和工具。

這些程序包括OpenSSH，OpenSSL，BIND和圖像解析，如libjpeg和libpng。其他包括常見的Linux內(nèi)核組件，如基于Kernel的虛擬機(jī)以及谷歌Chrome的開源基金，包括Chromium瀏覽器及其Blink渲染引擎。

最終，谷歌將把這個計劃拓展到Web服務(wù)器上，如Apache和nginx，SMTP服務(wù)，如Sendmail和Postfix和VPN軟件，如OpenVPN等，Zalewski寫道。

發(fā)現(xiàn)的漏洞及所做的改進(jìn)需直接發(fā)到項目維護(hù)者處。代碼可能被采用并導(dǎo)入項目存儲庫，感興趣的可以發(fā)郵件到 security-patches@google.com 。

谷歌在周三表示，計劃拿出資金，獎勵那些為廣泛使用的開源軟件程序做前攝安全改進(jìn)的程序員。

該計劃旨在 “提升第三方軟件質(zhì)量，提升整個互聯(lián)網(wǎng)的安全，”谷歌安全團(tuán)隊Michal Zalewski寫道。獎金在500到3133.70美元之間。

“簡而言之，我們計劃嘗試一些新事物，”谷歌透露。“有很多漏洞其實在編碼階段就可以得到修補(bǔ)，或者由于缺少緩和技巧而變得更容易被利用。我們希望從某種程度上解決這個問題。”

項目規(guī)則表明，谷歌在尋找的漏洞，包括特權(quán)隔離，緩存分配器強(qiáng)化，整數(shù)運算的清理以及競態(tài)條件的漏洞。

雖然有些創(chuàng)立了開源軟件業(yè)務(wù)的公司會聘請全職員工貢獻(xiàn)代碼，但是開源軟件項目通常是開發(fā)者們無償進(jìn)行維護(hù)。

谷歌的這一計劃提供了潛在的經(jīng)濟(jì)刺激，使原來無償?shù)墓ぷ饔辛烁辔?。谷歌已?jīng)啟用了自己的漏洞獎勵項目，但是僅適用于為谷歌產(chǎn)品找漏洞的程序員。

谷歌挑選了使用最廣泛的一些開源程序以及網(wǎng)絡(luò)，圖像解析和安全中使用代碼庫。很少有公司不使用谷歌挑選出來的這些開源程序和工具。

這些程序包括OpenSSH，OpenSSL，BIND和圖像解析，如libjpeg和libpng。其他包括常見的Linux內(nèi)核組件，如基于Kernel的虛擬機(jī)以及谷歌Chrome的開源基金，包括Chromium瀏覽器及其Blink渲染引擎。

最終，谷歌將把這個計劃拓展到Web服務(wù)器上，如Apache和nginx，SMTP服務(wù)，如Sendmail和Postfix和VPN軟件，如OpenVPN等，Zalewski寫道。

發(fā)現(xiàn)的漏洞及所做的改進(jìn)需直接發(fā)到項目維護(hù)者處。代碼可能被采用并導(dǎo)入項目存儲庫，感興趣的可以發(fā)郵件到 security-patches@google.com 。