Google zahlt für behobene Bugs in Android und anderen Projekten

Steffen Pochanke

Vor etwa einem Monat startete Google eine Initiative unter dem Namen „Patch Reward Program„. Wer einen sicherheitskritischen Bug in einem der vorgestellten Open Source-Projekte findet und einen angenommen Patch für diesen bereitstellt, wird seitdem von Google dafür finanziell entlohnt. Nun wurde die Initiative auf weitere Projekte ausgeweitet, unter anderem auf das Android Open Source Project.

Sicherheitsexperten, die sicherheitskritische Bugs in Open Source-Projekten wie dem Android Open Source Project, Apache httpd, OpenVPN, GCC, Chromium und SSH finden und einen Patch bereitstellen, der vom jeweiligen Projektleiter akzeptiert wird, können bei Google die Auszahlung von Vergütungen zwischen $500 und $3,133,70 beantragen.

Mit dieser Initiative möchte Google nicht nur die eigenen Open Source-Projekte wie das AOSP und Chromium sicherer machen, sondern auch Drittanbietern dabei helfen, dass ihre Anwendungen sicherer werden. Dies solle die Gesundheit des gesamten Internets unterstützen und die Teilnehmer der Open Source-Community fördern.

Weitere Informationen zum Projekt findet ihr hier und hier. Die offiziellen Teilnehmerregeln für das Programm finden sich auf dieser Seite.

Quelle: Google Blog via Caschys Blog

Zu den Kommentaren

Kommentare zu dieser News

* Werbung