“Todos nos beneficiamos del increíble trabajo voluntario realizado por la comunidad de código abierto”, explican desde Google al anunciar un nuevo programa de recompensas destinado a “mejorar la seguridad de software de terceras partes crítico para la salud de todo Internet“.

Google amplía así su programa de reporte de vulnerabilidades desde sus propios desarrollos a proyectos de código abierto. Un programa gradual que en principio incluye:

• Infraestructura de servicios de red principales: OpenSSH, BIND, ISC DHCP
• Infraestructura de librerías de tratamiento de imágenes: libjpeg, libjpeg-turbo, libpng, giflib
• Proyectos de código abierto de Google Chrome: Chromium, Blink
• Librerías de alto impacto: OpenSSL, zlib
• Componentes habitualmente usados del kernel de Linux cuya seguridad sea crítica (incluyendo KVM)

El programa se extenderá posteriormente a seguridad sobre servidores web como Apache, servidores SMTP o la solución de conectividad libre OpenVPN. La cantidad abonada por el programa va de  500 a 3.133 dólares, aunque se podrá optar a cantidades mayores en aportaciones inusualmente ingeniosas o complejas.

El dinero podrá compartirse con el equipo de desarrollo del mismo proyecto y podrá donarse a obras de caridad. Un proyecto de recompensas interesante que ya ha reportado a Google en el pasado una mejora de seguridad para sus servicios y aplicaciones  gracias al trabajo de reporte de vulnerabilidades por investigadores externos.

Fuente: muyseguridad