El programa de recompensas Patch Reward Program de Google ha sufrido una ampliación para incluir más software de código abierto. Esto significa que Google va a ofrecer incentivos económicos a quienes detecten errores de seguridad en su sistema operativo Android, el proyecto Open Source, servidores web, entre otros.
El mes pasado, Google anunció recompensas de entre 500 y 3.130 dólares para las mejoras proactivas de la seguridad del software de código abierto, yendo más allá de la mera fijación de un fallo de seguridad conocido, informa TNW. Google dijo entonces que el programa se desarrollaría poco a poco y lanzo cinco tipos de proyectos inicialmente. Servicios básicos de infraestructura de red (OpenSSH, BIND, ISC DHCP), los principales analizadores de infraestructuras de imagen, bases de código abierto de Google Chrome (Chromium y Blink), otras bibliotecas de alto impacto (OpenSSL y zlib), y los componentes más utilizados del kernel de Linux (incluyendo KVM).
Seis semanas después, la compañía ha añadido todos los componentes de código abierto de Android (Android Open Source Project), servidores utilizados ampliamente en web (Apache httpd, lighttpd, nginx), los servicios de envío de correo más populares (Sendmail, Postfix, Exim, Dovecot), redes privadas virtuales (OpenVPN), relojes de red, bibliotecas básicas adicionales (Mozilla NSS, libxml2), así como mejoras de seguridad sobre las herramientas de GCC, binutils y llvm.
Google está expandiendo su programa de recompensas por vulnerabilidades al mundo del software libre con la esperanza de mejorar la seguridad del software de terceros, clave para la salud de Internet. De hecho, Google ha reiterado hoy su plan: “El objetivo es muy simple: reconocer y premiar las mejoras de seguridad proactivas para proyectos de código abierto de terceros, que son vitales para la salud de todo Internet”.
Sin embargo, la incorporación de Android a este programa parece indicar que Google ya no se limita a software de “terceros”. Además, la compañía de Mountain View no dio detalles de por qué su sistema operativo móvil es vital para la salud de Internet.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…