Google μεγαλύτερα Open Source Bounties, σύντομα και για Javascript Fuzzing

Η Google επεκτείνει το πρόγραμμα επιβράβευσης OSS-Fuzz και προσφέρει ανταμοιβές έως και 30.000$ για ερευνητές που βρίσκουν ελαττώματα ασφαλείας σε προγράμματα ανοιχτού κώδικα.

body parser expressjs

Το διευρυμένο πεδίο εφαρμογής του προγράμματος σημαίνει πλέον ότι οι συνολικές ανταμοιβές ανά ενσωμάτωση αυξάνονται από 20.000 σε 30.000 δολάρια. Ο σκοπός του OSS-Fuzz είναι να υποστηρίξει έργα ανοιχτού κώδικα με δοκιμές fuzz και οι νέες κατηγορίες ανταμοιβών υποστηρίζουν όσους δημιουργούν περισσότερους τρόπους ενσωμάτωσης νέων έργων.

Η Google δημιούργησε δύο νέες κατηγορίες ανταμοιβών που ανταμείβουν ευρύτερες βελτιώσεις σε όλα τα έργα OSS-Fuzz.

Προσφέρει έως και 11.337 δολάρια ανά κατηγορία. Προσφέρει επίσης ανταμοιβές για αξιοσημείωτες ενσωματώσεις FuzzBench fuzzer και για την ενσωμάτωση νέων sanitizers ή “ανιχνευτών σφαλμάτων” που βοηθούν στην εύρεση τρωτών σημείων.

“Ελπίζουμε να επιταχύνουμε την ενσωμάτωση κρίσιμων έργων ανοιχτού κώδικα στο OSS-Fuzz παρέχοντας ισχυρότερα κίνητρα σε ερευνητές ασφάλειας και συντηρητές ανοιχτού κώδικα”, αναφέρει ο Oliver Chang της ομάδας OSS-Fuzz της Google.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).