Η Google επεκτείνει το πρόγραμμα επιβράβευσης OSS-Fuzz και προσφέρει ανταμοιβές έως και 30.000$ για ερευνητές που βρίσκουν ελαττώματα ασφαλείας σε προγράμματα ανοιχτού κώδικα.
Το διευρυμένο πεδίο εφαρμογής του προγράμματος σημαίνει πλέον ότι οι συνολικές ανταμοιβές ανά ενσωμάτωση αυξάνονται από 20.000 σε 30.000 δολάρια. Ο σκοπός του OSS-Fuzz είναι να υποστηρίξει έργα ανοιχτού κώδικα με δοκιμές fuzz και οι νέες κατηγορίες ανταμοιβών υποστηρίζουν όσους δημιουργούν περισσότερους τρόπους ενσωμάτωσης νέων έργων.
Η Google δημιούργησε δύο νέες κατηγορίες ανταμοιβών που ανταμείβουν ευρύτερες βελτιώσεις σε όλα τα έργα OSS-Fuzz.
Προσφέρει έως και 11.337 δολάρια ανά κατηγορία. Προσφέρει επίσης ανταμοιβές για αξιοσημείωτες ενσωματώσεις FuzzBench fuzzer και για την ενσωμάτωση νέων sanitizers ή “ανιχνευτών σφαλμάτων” που βοηθούν στην εύρεση τρωτών σημείων.
“Ελπίζουμε να επιταχύνουμε την ενσωμάτωση κρίσιμων έργων ανοιχτού κώδικα στο OSS-Fuzz παρέχοντας ισχυρότερα κίνητρα σε ερευνητές ασφάλειας και συντηρητές ανοιχτού κώδικα”, αναφέρει ο Oliver Chang της ομάδας OSS-Fuzz της Google.