Google står klar med store checks til open source-udviklere, der vil udvikle proaktive sikkerheds-forbedringer til nogle af de mest udbredte open source-baserede programmer.
Belønningerne for at udvikle sikkerhedsforbedringer til programmerne vil ligge på mellem 3.000 kroner og 17.500 kroner, meddeler Google.
Ifølge selskabet stiller Google beløbene på højkant for at "forbedre sikkerheden i centralt tredjeparts-software, der er kritisk for internettets helbred."
Kodefejl og huller
Google peger på, at mange sårbarheder på internettet kan spores tilbage til kode-fejl, ligesom mange sårbarheder bliver nemmere at udnytte på grund af manglen på selv simple forsvars-teknikker.
Selskabet håber, at de kontante præmier kan lokke udviklerne ud af busken.
Open source-projekterne vedligeholdes ofte af ulønnede frivillige, men der findes dog også virksomheder, der har udviklere ansat til at skrive og vedligeholde kode.
Google har i flere år med stor succes kørt et lignende dusør-program for sine egne systemer, hvor selskabet har udbetalt dusører til udviklere, der har fundet sårbarheder i Googles egen kode. Det kan du læse mere om her.
Det nye open source-program udløser dusører for ny-udviklinger til blandt andet OpenSSH, OpenSSL, BIND, libjpeg, libpng, Kernel Based Virtual Machine og Google Chrome.
Med tiden vil programmet også komme til at omfatte web-servere som Apache og nginx samt SMTP-services som Sendmail, Postfix.
Også OpenVPN vil med tiden blive inkluderet, hedder det.
Læs Googles egen beskrivelse af open source dusør-programmet her.
