El programa de recompensas Patch Reward Program de Google ha sufrido una ampliación para incluir más software de código abierto. Esto significa que Google va a ofrecer incentivos económicos a quienes detecten errores de seguridad en su sistema operativo Android, el proyecto Open Source, servidores web, entre otros.
El mes pasado, Google anunció recompensas de entre 500 y 3.130 dólares para las mejoras proactivas de la seguridad del software de código abierto, yendo más allá de la mera fijación de un fallo de seguridad conocido, informa TNW. Google dijo entonces que el programa se desarrollaría poco a poco y lanzo cinco tipos de proyectos inicialmente. Servicios básicos de infraestructura de red (OpenSSH, BIND, ISC DHCP), los principales analizadores de infraestructuras de imagen, bases de código abierto de Google Chrome (Chromium y Blink), otras bibliotecas de alto impacto (OpenSSL y zlib), y los componentes más utilizados del kernel de Linux (incluyendo KVM).
Seis semanas después, la compañía ha añadido todos los componentes de código abierto de Android (Android Open Source Project), servidores utilizados ampliamente en web (Apache httpd, lighttpd, nginx), los servicios de envío de correo más populares (Sendmail, Postfix, Exim, Dovecot), redes privadas virtuales (OpenVPN), relojes de red, bibliotecas básicas adicionales (Mozilla NSS, libxml2), así como mejoras de seguridad sobre las herramientas de GCC, binutils y llvm.
Google está expandiendo su programa de recompensas por vulnerabilidades al mundo del software libre con la esperanza de mejorar la seguridad del software de terceros, clave para la salud de Internet. De hecho, Google ha reiterado hoy su plan: “El objetivo es muy simple: reconocer y premiar las mejoras de seguridad proactivas para proyectos de código abierto de terceros, que son vitales para la salud de todo Internet”.
Sin embargo, la incorporación de Android a este programa parece indicar que Google ya no se limita a software de “terceros”. Además, la compañía de Mountain View no dio detalles de por qué su sistema operativo móvil es vital para la salud de Internet.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Basada en la nube, permite controlar puntos de acceso, switches y routers de forma centralizada.
Para reforzar sus capacidades de gestión, ha establecido alianzas con empresas como Fortinet, Aryaka y…
Oracle revela avances en multicloud, inteligencia artificial y seguridad en Oracle CloudWorld 2024, mejorando la…
La compañía californiana espera reducir sus emisiones de Alcance 1 y 2 en un 42…
Chris Dimitriadis, director de Estrategia Global de ISACA, destaca los retos que enfrentan las organizaciones…