Abo
  • Services:
Anzeige
Google bezahlt sicherheitsrelevante Patches in kritischer Software.
Google bezahlt sicherheitsrelevante Patches in kritischer Software. (Bild: Google)

Web-Infrastruktur Google sponsert Sicherheit von Open-Source-Software

Der Erfolg von Googles Bug-Bounty-Programmen soll ausgeweitet werden. Geld gibt es aber nicht für Security-Fixes und Bugs, sondern für sicherheitsrelevante Umbauarbeiten an kritischer Software wie OpenSSH, BIND, Zlib oder dem Linux-Kernel.

Anzeige

Die Sicherheit seiner eigenen Produkte lässt sich Google bereits seit einiger Zeit etwas kosten. Über verschiedene Programme verteilt das Unternehmen Geld an externe Entwickler für erfolgreiche Angriffe und Hinweise auf Exploits in Googles Webdiensten oder für Fehler und dazugehörige Patches im Browser Chrome. Wegen des großen Erfolgs der Programme möchte Google nun auch finanzielle Anreize für die Verbesserung der Sicherheit von Software setzen, die entscheidend für die Internet-Infrastruktur des Anbieters ist.

Geld für kritische Projekte

Doch anders als bisher soll das Geld nicht für das Auffinden und Beheben von Fehlern ausgezahlt werden. Vielmehr sollen Patches honoriert werden, die nachweislich einen erheblichen und proaktiven Einfluss auf die Sicherheit der von Google benannten Projekte haben. Dazu zählt Google unter anderem das Absichern von Memory-Allocatoren, Verbesserungen in der Privilege Separation, das Aufräumen in Ganzzahlarithmetiken oder auch das Entfernen von fehleranfälligen Codedesigns.

Vorerst zahlt Google für Patches an OpenSSH, OpenSSL, BIND, ISC DHCP, ZLib, den Parsern für PNG, JPEG, GIF, kritischen Teilen des Linux-Kernels wie KVM sowie Chromium und der Webengine Blink. Später sollen auch Patches für Webserver wie Apache und Nginx, SMTP-Dienste, OpenVPN oder auch GCC, LLVM und die Binutils bezahlt werden.

Erst Patch, dann Geld

Die Belohnungen, die zwischen 500 und 3.133,70 US-Dollar liegen sollen, möchte Google aber erst zahlen, nachdem die Patches in das betreffende Projekt aufgenommen wurden und die Google-Entwickler diese samt eingeschickter detaillierter Erklärung beurteilt haben. Vorgenommen werden die Beurteilungen von Mitgliedern in Googles Security-Team.

Teilnehmen kann jeder, das schließt explizit auch Hauptentwickler und Maintainer der benannten Projekte ein. Weitere Details finden sich auf der Webseite des neuen Programms.


eye home zur Startseite
Egon E. 11. Okt 2013

Lies doch bitte den Artikel. So funktioniert das nicht. Hier wird es etwas genauer...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Mannheim, Mannheim
  2. Statistisches Bundesamt, Wiesbaden
  3. LEDVANCE GmbH, Garching bei München
  4. ENERCON GmbH, Aurich


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 4,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  2. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  3. Deep Learning

    Wenn die KI besser prügelt als Menschen

  4. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  5. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  6. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  7. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  8. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  9. Trappist-1

    Der Zwerg und die sieben Planeten

  10. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. München Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  2. US-Präsident Zuck it, Trump!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Noch 100 Tage Unitymedia schaltet Analogfernsehen schrittweise ab
  2. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  3. Kabelnetz Unitymedia hat neue Preise für Internetzugänge

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: für Git wenig relevant

    crazypsycho | 19:29

  2. Re: Biete Job für Linux-Profi in Bremen

    quineloe | 19:29

  3. Re: Alles eine Frage der Erwartungen

    Wurzelgnom | 19:25

  4. Re: xD ein Smart für 22.000¤

    narfomat | 19:23

  5. Re: Gehashte Passwörter generell unsicher

    amagol | 19:22


  1. 17:37

  2. 17:26

  3. 16:41

  4. 16:28

  5. 15:45

  6. 15:26

  7. 15:13

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel