Innerhalb von fünf Monaten - Unternehmen schafft finanzielle Anreize für Beteiligung an OSS-Fuzz

Unter dem Namen OSS-Fuzz hat Google Ende letzten Jahres ein Projekt vorgestellt, mit dem man die Sicherheit von Open-Source-Software verbessern will. Fünf Monate später zieht man eine erste Bilanz - und die fällt äußerst positiv aus.

Seit dem Start habe OSS-Fuzz mehr als 1.000 schwere Fehler in Open-Source-Software aufgespürt, heißt es in einem Blogposting. Gut ein Viertel davon sei sicherheitsrelevant, hätte also von Angreifern für ihre Zwecke ausgenutzt werden können.