schaf am 09. Sep. 2022 um 10:27
|
0 Kommentare | Lesezeit:
42 SekundenGoogle bietet Open-Source-Projekten Geld für neues Fuzzing
Mit der OSS-Fuzz-Initiative sucht Google nach Bugs in Open-Source-Software. Projekte erhalten nun Geld für eine weitere Integration.
Google erweitert die seit sechs Jahren laufende Initiative OSS-Fuzz um sogenannte Sanitizer, mit denen zahlreiche weitere Klassen von Fehlern und Sicherheitslücken gefunden werden sollen. Zuvor konzentrierte sich das Projekt auch auf Grund des prinzipiellen Ansatzes eher auf Speicherfehler. Die Integration der Sanitizer durch Open-Source-Projekte will Google finanziell belohnen.
Konkret heißt es in der
Ankündigung in Googles Security-Blog, dass das Unternehmen bis zu 11.337 US-Dollar an Projekte auszahlen wolle, die mit Hilfe der neuen Sanitizer mindestens zwei Fehler fänden. Über ein weiteres Vergütungsprogramm bietet das Unternehmen bereits seit längerem Geld für die Integration neuer Projekte in die OSS-Fuzz-Infrastruktur. Die ausgezahlte Summe hängt von der Tiefe der Integration ab.
Mehr dazu findest Du auf
golem.de