Email Print Twitter Facebook Google LinkedIn
in evidenza / Marketing / Open Source / Social Media / Strategia

Google Patch Reward: una ricompensa per chi corregge bug

Google Patch Reward: una ricompensa per chi corregge bug
1 minuti di lettura

Negli ultimi tre anni Google ha stanziato due milioni di dollari a favore di giovanissimi esperti che hanno segnalato vulnerabilità nel sistema del gigante di Mountain View soprattutto grazie ad iniziative come Chromium (il progetto open source cuore del browser Chrome) e Vulnerability Reward Program che hanno coinvolto direttamente gli utenti per testare la sicurezza dei programmi.

Il 9 ottobre Google con un post di Michal Zalewski (Google Security Team) ha annunciato un nuovo sperimentale programma, Google Patch Reward (clicca qui per visualizzare la pagina del programma) dove Google stessa premia lo sviluppatore che riesce a “patchare” uno dei grandi progetti dell’opensource (con un cash che oscilla dai 500$ ai 3.133,70$). In pratica, Google estende il programma Vulnerability Reward Program (lanciato nel Novembre 2010) anche al mondo dell’open source.

La lista dei progetti open source coinvolti nel Google Patch Reward è fin da ora molto ampia: OpenSSH, BIND, libjpeg, Chromium, Blink, OpenSSL, zlib e lo stesso Kernel Linux, incluso KVM. Prossimamente verranno inclusi anche Apache, nginx, Sendmail, Postfix, VPN e molti altri.

Nel suo significato primario, patch (letteralmente “pezza”) è un termine inglese che indica un file eseguibile creato per risolvere uno specifico errore di programmazione, che impedisce il corretto funzionamento di un programma o di un sistema operativo. Le patch in questione devono riguardare bug prettamente di sicurezza. Per poter ricevere il premio le patch dovranno essere inviate direttamente  al team del progetto open source in questione, che le valuteranno e accetteranno. Se le patch vengono accettate, i dettagli delle stesse dovranno essere successivamente inviati al Google Security Team (con una mail a security-patches@google.com) che valuterà qualità e bontà della patch e la relativa importanza nel progetto, affinché poi possa quantificare l’ammontare del premio.

Happy patching!

Email Print Twitter Facebook Google LinkedIn
Foto del profilo di Alessio Sfienti
Appassionato del mondo Linux e della filosofia Open Source, da anni si occupa della cura di periodici e siti web di consulenza dedicati alla Pubblica Amministrazione

Cosa ne pensi?

Il tuo indirizzo email non verrà pubblicato. Campi richiesti *

Puoi usare questi HTML tags e attributi: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Lost Password

Register