...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 28 mal)


Google bietet Open-Source-Projekten Geld für neues Fuzzing

(09. September 2022/10:27)
Mit der OSS-Fuzz-Initiative sucht Google nach Bugs in Open-Source-Software. Projekte erhalten nun Geld für eine weitere Integration.



Google erweitert die seit sechs Jahren laufende Initiative OSS-Fuzz um sogenannte Sanitizer, mit denen zahlreiche weitere Klassen von Fehlern und Sicherheitslücken gefunden werden sollen. Zuvor konzentrierte sich das Projekt auch auf Grund des prinzipiellen Ansatzes eher auf Speicherfehler. Die Integration der Sanitizer durch Open-Source-Projekte will Google finanziell belohnen.

Konkret heißt es in der Ankündigung in Googles Security-Blog, dass das Unternehmen bis zu 11.337 US-Dollar an Projekte auszahlen wolle, die mit Hilfe der neuen Sanitizer mindestens zwei Fehler fänden. Über ein weiteres Vergütungsprogramm bietet das Unternehmen bereits seit längerem Geld für die Integration neuer Projekte in die OSS-Fuzz-Infrastruktur. Die ausgezahlte Summe hängt von der Tiefe der Integration ab.


Mehr dazu findet ihr auf golem.de


https://ress.at/google-bietet-opensourceprojekten-geld-fuer-neues-fuzzing-news09092022102713.html
© by RessServerWorks, 2024