Noticias
Google gratificará las mejoras de seguridad en proyectos Open Source

Google ampliará su programa de recompensas con cantidades que alcanzarán los 3.133 dólares, destinados a gratificar las mejoras de seguridad proactivas en proyectos Open Source.
MS Recomienda
«Todos nos beneficiamos del increíble trabajo voluntario realizado por la comunidad de código abierto», explican desde Google al anunciar un nuevo programa de recompensas destinado a «mejorar la seguridad de software de terceras partes crítico para la salud de todo Internet«.
Google amplía así su programa de reporte de vulnerabilidades desde sus propios desarrollos a proyectos de código abierto. Un programa gradual que en principio incluye:
- Infraestructura de servicios de red principales: OpenSSH, BIND, ISC DHCP
- Infraestructura de librerías de tratamiento de imágenes: libjpeg, libjpeg-turbo, libpng, giflib
- Proyectos de código abierto de Google Chrome: Chromium, Blink
- Librerías de alto impacto: OpenSSL, zlib
- Componentes habitualmente usados del kernel de Linux cuya seguridad sea crítica (incluyendo KVM)
El programa se extenderá posteriormente a seguridad sobre servidores web como Apache, servidores SMTP o la solución de conectividad libre OpenVPN. La cantidad abonada por el programa va de 500 a 3.133 dólares, aunque se podrá optar a cantidades mayores en aportaciones inusualmente ingeniosas o complejas.
El dinero podrá compartirse con el equipo de desarrollo del mismo proyecto y podrá donarse a obras de caridad. Un proyecto de recompensas interesante que ya ha reportado a Google en el pasado una mejora de seguridad para sus servicios y aplicaciones gracias al trabajo de reporte de vulnerabilidades por investigadores externos.
-
A fondoHace 6 días
10 consejos para mejorar la seguridad en Internet
-
NoticiasHace 3 días
Más fraudes suplantando los servicios de envío ¡Cuidado con las estafas en paquetería!
-
NoticiasHace 3 días
Intel Threat Detection Technology: un buen paso contra el malware
-
A fondoHace 7 horas
¿En qué consiste el problema de seguridad de YouTube con las listas privadas?