Компания Google запустила кампанию по премированию исследователей,
которые вносят улучшения в «свободное» (распространяемое по модели
open-source) программное обеспечение. Улучшаемые программы не
обязательно должны быть проектами самой Google, говорится в блоге
компании.
Премия за доработки, вносимые в проекты, составит от 500 до 3133,7
доллара США. За простые сообщения о «багах» и уязвимостях Google награда
не предоставляется. Исследователь должен либо предложить новшество,
улучшающее работу программы, либо, если найдена «дыра», устранить ее
сам.
Первый этап программы охватывает несколько проектов. Это сетевые
службы (OpenSSH, BIND, ISC DHCP), парсеры изображений (libjpeg,
libjpeg-turbo, libpng, giflib), свободные проекты на основе Chrome
(Chromium, Blink), библиотеки OpenSSL и zlib и важные компоненты ядра
Linux. В дальнейшем список проектов может быть расширен.
Чтобы претендовать на награду, исследователь должен сначала отправить
сообщение о своих доработках создателям проекта, и только после этого
написать в Google. Отчеты принимаются по электронному адресу
security-patches@google.com. С полной версией правил кампании можно
ознакомиться здесь.
Новая кампания не отменяет уже существующие в Google программы
премирования. Компания с ноября 2010 года платит пользователям за
сообщения об уязвимостях в своих продуктах и сервисах. За три года
Google перечислила «поисковикам» свыше двух миллионов долларов США.
Компания Google запустила кампанию по премированию исследователей,
которые вносят улучшения в «свободное» (распространяемое по модели
open-source) программное обеспечение. Улучшаемые программы не
обязательно должны быть проектами самой Google, говорится в блоге
компании.
