El programa de recompensas Patch Reward Program de Google ha sufrido una ampliación para incluir más software de código abierto. Esto significa que Google va a ofrecer incentivos económicos a quienes detecten errores de seguridad en su sistema operativo Android, el proyecto Open Source, servidores web, entre otros.
El mes pasado, Google anunció recompensas de entre 500 y 3.130 dólares para las mejoras proactivas de la seguridad del software de código abierto, yendo más allá de la mera fijación de un fallo de seguridad conocido, informa TNW. Google dijo entonces que el programa se desarrollaría poco a poco y lanzo cinco tipos de proyectos inicialmente. Servicios básicos de infraestructura de red (OpenSSH, BIND, ISC DHCP), los principales analizadores de infraestructuras de imagen, bases de código abierto de Google Chrome (Chromium y Blink), otras bibliotecas de alto impacto (OpenSSL y zlib), y los componentes más utilizados del kernel de Linux (incluyendo KVM).
Seis semanas después, la compañía ha añadido todos los componentes de código abierto de Android (Android Open Source Project), servidores utilizados ampliamente en web (Apache httpd, lighttpd, nginx), los servicios de envío de correo más populares (Sendmail, Postfix, Exim, Dovecot), redes privadas virtuales (OpenVPN), relojes de red, bibliotecas básicas adicionales (Mozilla NSS, libxml2), así como mejoras de seguridad sobre las herramientas de GCC, binutils y llvm.
Google está expandiendo su programa de recompensas por vulnerabilidades al mundo del software libre con la esperanza de mejorar la seguridad del software de terceros, clave para la salud de Internet. De hecho, Google ha reiterado hoy su plan: “El objetivo es muy simple: reconocer y premiar las mejoras de seguridad proactivas para proyectos de código abierto de terceros, que son vitales para la salud de todo Internet”.
Sin embargo, la incorporación de Android a este programa parece indicar que Google ya no se limita a software de “terceros”. Además, la compañía de Mountain View no dio detalles de por qué su sistema operativo móvil es vital para la salud de Internet.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…