O Google anunciou na quarta-feira (9) que está aumentando o escopo do programa da empresa que paga por especialistas que encontrarem falhas de segurança. Agora, a empresa pretende recompensar programadores que criarem melhorias significativas de segurança em projetos de código aberto, podendo receber por isso entre US$ 500 (R$ 1,1 mil) e US$ 3.133,70 (R$ 6,8 mil).
O Google já recompensa especialistas que identificarem falhas de segurança em seus softwares ou produtos. Para participar do novo programa de recompensas, porém, não basta identificar uma falha de segurança. É preciso atualizar o código fonte do software e enviar aos mantenedores do projeto para aprovação. Só depois de a mudança ser aprovada é que o Google aceitará a mudança como candidata para receber o pagamento.
A empresa não pretende recompensar correções de falhas, mas sim melhorias proativas no código dos softwares, removendo funções conhecidas por apresentarem falhas ou adicionando recursos de segurança como ASLR, que dificulta a criação de códigos de ataque. No blog de segurança do Google, Michal Zalewski explicou que a empresa adotou essa postura porque recompensar pequenas correções de falhas poderia gerar um grande volume de candidaturas falsas ou pouco significativas.
Estão participando do programa softwares como o OpenSSH, BIND e ISC DHCP, frequentemente usados para administração de redes e servidores, além de códigos como o libjpeg, que é usado no processamento de imagens. Qualquer projeto relacionado ao Google Chrome também está participando, bem como componentes do kernel ("o coração") do sistema operacional Linux. Melhorias ao código do OpenSSL, responsável pelo "cadeado" que aparece em páginas web, também podem se candidatar.
A lista completa de regras está disponível no site do Google (acesse aqui).
Fonte: Rohr, Altieres . "G1 - Google pagará por melhorias de segurança em código aberto - notícias em Tecnologia e Games." G1 - O portal de notícias da Globo . http://g1.globo.com/tecnologia/noticia/2013/10/google-pagara-por-melhorias-de-seguranca-em-codigo-aberto.html (accessed October 11, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário