Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/10/2013
Google udvider firmaets program for dusører for sårbarheder til også at omfatte forbedringer af open source-programmer.
Googles dusørprogram belønner sikkerhedsforskere, der finder sårbarheder i firmaets produkter. Formålet med udvidelsen er at forbedre sikkerheden for udbredte tredjepartsprodukter.
Firmaet overvejede først at udlove dusør for sårbarheder. Men de frygtede, at det ville føre til en stor arbejdsbyrde hos udviklerne, der skulle evaluere de indsendte bud på sårbarheder.
I stedet er der nu et program, som belønner sikkerhedsforbedringer af nogle udvalgte programmer. Det kan være, at man tilføjer en sikkerhedsfunktion eller lukker et sikkerhedshul. Når en udviklers forbedring er godkendt og optaget i produktet, kan man ansøge om at få dusør.
I første omgang er der dusør for forbedringer af nogle få programmer. Det er bl.a. BIND, OpenSSH, OpenSSL og visse komponenter af Linux-kernen. Også udbredte billedbiblioteker som Libjpeg er omfattet.
Senere vil der også blive belønning for forbedring af Apache, Sendmail og andre programmer.