Google Patch Reward: una ricompensa per chi corregge bug

Scritto da:     Tags:  , , ,     Data di inserimento:  15 ottobre, 2013  |  Nessun commento
15 ottobre, 2013
google

Visite: 959

Negli ultimi tre anni Google ha stanziato due milioni di dollari a favore di giovanissimi esperti che hanno segnalato vulnerabilità nel sistema del gigante di Mountain View soprattutto grazie ad iniziative come Chromium (il progetto open source cuore del browser Chrome) e Vulnerability Reward Program che hanno coinvolto direttamente gli utenti per testare la sicurezza dei programmi.

Il 9 ottobre Google con un post di Michal Zalewski (Google Security Team) ha annunciato un nuovo sperimentale programma, Google Patch Reward (clicca qui per visualizzare la pagina del programma) dove Google stessa premia lo sviluppatore che riesce a “patchare” uno dei grandi progetti dell’opensource (con un cash che oscilla dai 500$ ai 3.133,70$). In pratica, Google estende il programma Vulnerability Reward Program (lanciato nel Novembre 2010) anche al mondo dell’open source.

La lista dei progetti open source coinvolti nel Google Patch Reward è fin da ora molto ampia: OpenSSH, BIND, libjpeg, Chromium, Blink, OpenSSL, zlib e lo stesso Kernel Linux, incluso KVM. Prossimamente verranno inclusi anche Apache, nginx, Sendmail, Postfix, VPN e molti altri.

Nel suo significato primario, patch (letteralmente “pezza”) è un termine inglese che indica un file eseguibile creato per risolvere uno specifico errore di programmazione, che impedisce il corretto funzionamento di un programma o di un sistema operativo. Le patch in questione devono riguardare bug prettamente di sicurezza. Per poter ricevere il premio le patch dovranno essere inviate direttamente  al team del progetto open source in questione, che le valuteranno e accetteranno. Se le patch vengono accettate, i dettagli delle stesse dovranno essere successivamente inviati al Google Security Team (con una mail a security-patches@google.com) che valuterà qualità e bontà della patch e la relativa importanza nel progetto, affinché poi possa quantificare l’ammontare del premio.

Happy patching!

Lascia un commento


Ti potrebbe interessare anche: