Google gratificará las mejoras de seguridad en proyectos Open Source

Google ampliará su programa de recompensas con cantidades que alcanzarán los 3.133 dólares, destinados a gratificar las mejoras de seguridad proactivas en proyectos Open Source.

«Todos nos beneficiamos del increíble trabajo voluntario realizado por la comunidad de código abierto», explican desde Google al anunciar un nuevo programa de recompensas destinado a «mejorar la seguridad de software de terceras partes crítico para la salud de todo Internet«.

Google amplía así su programa de reporte de vulnerabilidades desde sus propios desarrollos a proyectos de código abierto. Un programa gradual que en principio incluye:

• Infraestructura de servicios de red principales: OpenSSH, BIND, ISC DHCP
• Infraestructura de librerías de tratamiento de imágenes: libjpeg, libjpeg-turbo, libpng, giflib
• Proyectos de código abierto de Google Chrome: Chromium, Blink
• Librerías de alto impacto: OpenSSL, zlib
• Componentes habitualmente usados del kernel de Linux cuya seguridad sea crítica (incluyendo KVM)

El programa se extenderá posteriormente a seguridad sobre servidores web como Apache, servidores SMTP o la solución de conectividad libre OpenVPN. La cantidad abonada por el programa va de  500 a 3.133 dólares, aunque se podrá optar a cantidades mayores en aportaciones inusualmente ingeniosas o complejas.

El dinero podrá compartirse con el equipo de desarrollo del mismo proyecto y podrá donarse a obras de caridad. Un proyecto de recompensas interesante que ya ha reportado a Google en el pasado una mejora de seguridad para sus servicios y aplicaciones  gracias al trabajo de reporte de vulnerabilidades por investigadores externos.