The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Компания Google расширила действие инициативы по повышению б..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Google расширила действие инициативы по повышению б..."  +/
Сообщение от opennews (??) on 19-Ноя-13, 12:42 
Компания Google анонсировала (http://googleonlinesecurity.blogspot.ru/2013/11/even-more-pa...) расширение числа проектов, на которые распространяется программа выплаты вознаграждений за выполнение работ по повышению безопасности популярного сетевого и системного свободного ПО. Напомним, что уже более месяца Google выплачивает (http://www.opennet.me/opennews/art.shtml?num=38123) вознаграждение не только за выявление факта наличия уязвимостей, но и за создание улучшений, препятствующих возникновению проблем с безопасностью и упреждающих появление потенциальных уязвимостей.


В дополнение к ранее поддерживаемым программой проектам OpenSSH, BIND, ISC DHCP, libjpeg, libjpeg-turbo, libpng, giflib, OpenSSL, zlib, Chromium, Blink и компонентам ядра Linux, обновлённый список включает:


-  Открытые компоненты платформы Android: AOSP (http://source.android.com/) (Android Open Source Project);
-  HTTP-серверы Apache httpd, lighttpd и nginx;
-  Почтовые серверы Sendmail, Postfix, Exim, Dovecot;
-  Программа для туннелирования трафика OpenVPN;
-  Сервер синхронизации точного времени  NTPD (http://www.eecis.udel.edu/~mills/ntp/html/);
-  Библиотеки  Mozilla NSS и libxml2;
-  Инструментарий разработчика: GCC, LLVM и binutils.

Размер вознаграждения составляет от $500 до $3,133.70 в зависимости от сложности, качества и важности предложенных изменений. Не исключается повышение размера вознаграждения для особо важных и сложных случаев, а также выделение отдельного вознаграждения основным разработчикам проекта, если для внедрения изменений с их стороны будет проведена значительная работа. В качестве примеров работ, подпадающих под действие инициативы, упоминается  внедрение более безопасных механизмов распределения памяти, реализация разделения привилегий, чистка кода от небезопасных функций, использование рандомизации выделяемых областей памяти и т.п. Решение о выплате премии принимается на основе уже принятых в  upstream изменений, т.е. патчи следует первым делом направлять в основные проекты и после их принятия направлять заявку на  получение премии с указанием ссылок на проведённую работу.

Одновременно можно отметить инициативу (http://forum.dlang.org/thread/l65mvq$du0$1@digitalmars.com) Facebook по выплате вознаграждения за исправление ошибок в реализации компилятора языка D (http://dlang.org/). Для начала, Facebook готов  выплатить по 80 долларов за исправление одной из трёх ошибок (1 (http://goo.gl/JvajFP),
2 (http://goo.gl/LLhRIw),
3 (http://goo.gl/2crX4V)). В дальнейшем планируется расширить действие программы и  пересмотреть размер оплаты, выбирая сумму в зависимости от сложности и важности устранённых ошибок.

URL: http://googleonlinesecurity.blogspot.ru/2013/11/even-more-pa...
Новость: http://www.opennet.me/opennews/art.shtml?num=38467

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Компания Google расширила действие инициативы по повышению б..."  +3 +/
Сообщение от Аноним (??) on 19-Ноя-13, 12:57 
свободный софт свободен в том числе и в  выборе методологий разработки
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Компания Google расширила действие инициативы по повышению б..."  +8 +/
Сообщение от Аноним (??) on 19-Ноя-13, 13:09 
Гугл скупает уязвимости и бэкдоры :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Компания Google расширила действие инициативы по повышению б..."  +6 +/
Сообщение от Аноним (??) on 19-Ноя-13, 13:52 
нет, скорее всего у них данные продукты развернуты в глобальном масштабе, вот и переживают за безопасность
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Компания Google расширила действие инициативы по повышению б..."  +/
Сообщение от myhand (ok) on 19-Ноя-13, 20:57 
> нет, скорее всего у них данные продукты развернуты в глобальном масштабе

Слабо верится в то, что у гугла сендмыл развернут в глобальном масштабе (тм)...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Компания Google расширила действие инициативы по повышению б..."  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 19-Ноя-13, 21:31 
гугл большой, может быть где-нибудь висит. С другой стороны, все эти MTA развёрнуты в глобальном масштабе по всему инету, достаточно поиметь хорошенько любой из них чтобы всем сделать плохо.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Компания Google расширила действие инициативы по повышению б..."  +/
Сообщение от myhand (ok) on 20-Ноя-13, 01:50 
> гугл большой, может быть где-нибудь висит.

Сомневаюсь, что кто-то в здравом уме держит в продакшене аж три MTA.

> С другой стороны, все эти MTA
> развёрнуты в глобальном масштабе по всему инету, достаточно поиметь хорошенько любой
> из них чтобы всем сделать плохо.

А вот этот аргумент уже ближе к истине.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

8. "Компания Google расширила действие инициативы по повышению б..."  +1 +/
Сообщение от Аноним (??) on 19-Ноя-13, 14:36 
Инициатива фб в 80$ что есть что нет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Компания Google расширила действие инициативы по повышению б..."  +/
Сообщение от myhand (ok) on 19-Ноя-13, 16:39 
Мда.  Уж лучше бы они просто предложили поработать за миску риса...
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Компания Google расширила действие инициативы по повышению б..."  +/
Сообщение от Аноним (??) on 19-Ноя-13, 18:54 
Цукерберг сцукко троллит дишников не подеццки :)) Типо пучок за пяток :)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

9. "Компания Google расширила действие инициативы по повышению б..."  +2 +/
Сообщение от Аноним (??) on 19-Ноя-13, 14:44 
>патчи следует первым делом направлять в основные проекты и после их принятия направлять заявку на получение премии

Молодцы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Компания Google расширила действие инициативы по повышению б..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 19-Ноя-13, 21:29 
> Facebook готов выплатить по 80 долларов за исправление одной из трёх ошибок

очень щедро.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Компания Google расширила действие инициативы по повышению б..."  –2 +/
Сообщение от Аноним (??) on 19-Ноя-13, 21:58 
Мало ? 80 долларов за полчаса отладки и правки пары строк кода ?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Компания Google расширила действие инициативы по повышению б..."  +/
Сообщение от Алексей (??) on 25-Ноя-13, 15:45 
Толсто. Ошибки в компиляторе искать это не лясы точить..
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру