Google nudi 20 000 $ za priključenje OSS-Fuzz

Google nudi 20 000 $ za priključenje OSS-Fuzz

Prije pet mjeseci Google je pokrenuo OSS-Fuzz platformu kako bi pomogao razvojnim timovim iza open source softvera da pronađu bagove u kodu.

OSS-Fuzz koristi tzv. fuzzing tehnike testiranja softvera koje se oslanjaju na automatizovano unošenje nasumičnih ili neočekivanih podataka kako bi se izazvala i otkrila greška u kodu.

Do sada se OSS-Fuzz-u priključilo 47 open source projekata u kojima je pronađeno preko 1 000 grešaka od kojih se 264 može smatrati bezbjednosnim propustima.

Kako bi privukao više projekata Google nudi 20 000 američkih dolara kao nagradu za integraciju projekta u njihovu platformu.

Nagrada je podijeljena u četiri nagrade od 5 000. Prvi dio pokriva inicijalnu prijavu na OSS-Fuzz-ov repozitorijum, drugi se dobija ako se integriše preko 80% koda, treći ako tim iz projekta vrši periodično održavanje i testiranje projekta na problematičnim konfiguracijama.

Četvrti dio predstavlja bonus za timove za koje se procijeni da ulažu više truda.

Izvor:www.securityweek.com

Leave a Reply