Conecta con nosotros

Noticias

Google gratificará las mejoras de seguridad en proyectos Open Source

Publicado el

Google gratificará las mejoras de seguridad en proyectos Open Source 49

OpenSource-Google

Google ampliará su programa de recompensas con cantidades que alcanzarán los 3.133 dólares, destinados a gratificar las mejoras de seguridad proactivas en proyectos Open Source.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

«Todos nos beneficiamos del increíble trabajo voluntario realizado por la comunidad de código abierto», explican desde Google al anunciar un nuevo programa de recompensas destinado a «mejorar la seguridad de software de terceras partes crítico para la salud de todo Internet«.

Google amplía así su programa de reporte de vulnerabilidades desde sus propios desarrollos a proyectos de código abierto. Un programa gradual que en principio incluye:

  • Infraestructura de servicios de red principales: OpenSSH, BIND, ISC DHCP
  • Infraestructura de librerías de tratamiento de imágenes: libjpeg, libjpeg-turbo, libpng, giflib
  • Proyectos de código abierto de Google Chrome: Chromium, Blink
  • Librerías de alto impacto: OpenSSL, zlib
  • Componentes habitualmente usados del kernel de Linux cuya seguridad sea crítica (incluyendo KVM)

El programa se extenderá posteriormente a seguridad sobre servidores web como Apache, servidores SMTP o la solución de conectividad libre OpenVPN. La cantidad abonada por el programa va de  500 a 3.133 dólares, aunque se podrá optar a cantidades mayores en aportaciones inusualmente ingeniosas o complejas.

El dinero podrá compartirse con el equipo de desarrollo del mismo proyecto y podrá donarse a obras de caridad. Un proyecto de recompensas interesante que ya ha reportado a Google en el pasado una mejora de seguridad para sus servicios y aplicaciones  gracias al trabajo de reporte de vulnerabilidades por investigadores externos.

Lo más leído