URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 92736
[ Назад ]
Исходное сообщение
"Компания Google расширила действие инициативы по повышению б..."
Отправлено opennews , 19-Ноя-13 12:42 
Компания Google анонсировала (http://googleonlinesecurity.blogspot.ru/2013/11/even-more-pa...) расширение числа проектов, на которые распространяется программа выплаты вознаграждений за выполнение работ по повышению безопасности популярного сетевого и системного свободного ПО. Напомним, что уже более месяца Google выплачивает (http://www.opennet.me/opennews/art.shtml?num=38123) вознаграждение не только за выявление факта наличия уязвимостей, но и за создание улучшений, препятствующих возникновению проблем с безопасностью и упреждающих появление потенциальных уязвимостей.


В дополнение к ранее поддерживаемым программой проектам OpenSSH, BIND, ISC DHCP, libjpeg, libjpeg-turbo, libpng, giflib, OpenSSL, zlib, Chromium, Blink и компонентам ядра Linux, обновлённый список включает:


-  Открытые компоненты платформы Android: AOSP (http://source.android.com/) (Android Open Source Project);
-  HTTP-серверы Apache httpd, lighttpd и nginx;
-  Почтовые серверы Sendmail, Postfix, Exim, Dovecot;
-  Программа для туннелирования трафика OpenVPN;
-  Сервер синхронизации точного времени  NTPD (http://www.eecis.udel.edu/~mills/ntp/html/);
-  Библиотеки  Mozilla NSS и libxml2;
-  Инструментарий разработчика: GCC, LLVM и binutils.

Размер вознаграждения составляет от $500 до $3,133.70 в зависимости от сложности, качества и важности предложенных изменений. Не исключается повышение размера вознаграждения для особо важных и сложных случаев, а также выделение отдельного вознаграждения основным разработчикам проекта, если для внедрения изменений с их стороны будет проведена значительная работа. В качестве примеров работ, подпадающих под действие инициативы, упоминается  внедрение более безопасных механизмов распределения памяти, реализация разделения привилегий, чистка кода от небезопасных функций, использование рандомизации выделяемых областей памяти и т.п. Решение о выплате премии принимается на основе уже принятых в  upstream изменений, т.е. патчи следует первым делом направлять в основные проекты и после их принятия направлять заявку на  получение премии с указанием ссылок на проведённую работу.

Одновременно можно отметить инициативу (http://forum.dlang.org/thread/l65mvq$du0$1@digitalmars.com) Facebook по выплате вознаграждения за исправление ошибок в реализации компилятора языка D (http://dlang.org/). Для начала, Facebook готов  выплатить по 80 долларов за исправление одной из трёх ошибок (1 (http://goo.gl/JvajFP),
2 (http://goo.gl/LLhRIw),
3 (http://goo.gl/2crX4V)). В дальнейшем планируется расширить действие программы и  пересмотреть размер оплаты, выбирая сумму в зависимости от сложности и важности устранённых ошибок.

URL: http://googleonlinesecurity.blogspot.ru/2013/11/even-more-pa...
Новость: http://www.opennet.me/opennews/art.shtml?num=38467

Содержание
Сообщения в этом обсуждении
"Компания Google расширила действие инициативы по повышению б..."
Отправлено Аноним , 19-Ноя-13 12:57 
свободный софт свободен в том числе и в  выборе методологий разработки
"Компания Google расширила действие инициативы по повышению б..."
Отправлено Аноним , 19-Ноя-13 13:09 
Гугл скупает уязвимости и бэкдоры :)
"Компания Google расширила действие инициативы по повышению б..."
Отправлено Аноним , 19-Ноя-13 13:52 
нет, скорее всего у них данные продукты развернуты в глобальном масштабе, вот и переживают за безопасность
"Компания Google расширила действие инициативы по повышению б..."
Отправлено myhand , 19-Ноя-13 20:57 
> нет, скорее всего у них данные продукты развернуты в глобальном масштабе

Слабо верится в то, что у гугла сендмыл развернут в глобальном масштабе (тм)...

"Компания Google расширила действие инициативы по повышению б..."
Отправлено all_glory_to_the_hypnotoad , 19-Ноя-13 21:31 
гугл большой, может быть где-нибудь висит. С другой стороны, все эти MTA развёрнуты в глобальном масштабе по всему инету, достаточно поиметь хорошенько любой из них чтобы всем сделать плохо.
"Компания Google расширила действие инициативы по повышению б..."
Отправлено myhand , 20-Ноя-13 01:50 
> гугл большой, может быть где-нибудь висит.

Сомневаюсь, что кто-то в здравом уме держит в продакшене аж три MTA.

> С другой стороны, все эти MTA
> развёрнуты в глобальном масштабе по всему инету, достаточно поиметь хорошенько любой
> из них чтобы всем сделать плохо.

А вот этот аргумент уже ближе к истине.

"Компания Google расширила действие инициативы по повышению б..."
Отправлено Аноним , 19-Ноя-13 14:36 
Инициатива фб в 80$ что есть что нет
"Компания Google расширила действие инициативы по повышению б..."
Отправлено myhand , 19-Ноя-13 16:39 
Мда.  Уж лучше бы они просто предложили поработать за миску риса...
"Компания Google расширила действие инициативы по повышению б..."
Отправлено Аноним , 19-Ноя-13 18:54 
Цукерберг сцукко троллит дишников не подеццки :)) Типо пучок за пяток :)
"Компания Google расширила действие инициативы по повышению б..."
Отправлено Аноним , 19-Ноя-13 14:44 
>патчи следует первым делом направлять в основные проекты и после их принятия направлять заявку на получение премии

Молодцы

"Компания Google расширила действие инициативы по повышению б..."
Отправлено all_glory_to_the_hypnotoad , 19-Ноя-13 21:29 
> Facebook готов выплатить по 80 долларов за исправление одной из трёх ошибок

очень щедро.

"Компания Google расширила действие инициативы по повышению б..."
Отправлено Аноним , 19-Ноя-13 21:58 
Мало ? 80 долларов за полчаса отладки и правки пары строк кода ?
"Компания Google расширила действие инициативы по повышению б..."
Отправлено Алексей , 25-Ноя-13 15:45 
Толсто. Ошибки в компиляторе искать это не лясы точить..