Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2013
Google també pagarà per trobar forats de seguretat en Android
La companyia estén als components de codi obert d’Android les seues recompenses d’entre 500 i 3.130 dòlars per a les millores proactives de seguretat.
El programa de recompenses Patch ReReward Program de Google ha patit una ampliació per a incloure més programari de codi obert. Açò significa que Google oferirà incentius econòmics a aquells que detecten errors de seguretat en el seu sistema operatiu Android, el projecte Open Source, servidors web, entre altres.
El mes passat, Google va anunciar recompenses entre 500 i 3.130 dòlars per a les millores proactives de la seguretat del programari de codi obert, i ha d'anar més enllà de la mera fixació d’un error de seguretat conegut, informa TNW. Google va dir, en aquell moment, que el programa es desenrotllaria a poc a poc i ha llançat cinc tipus de projectes inicialment. Servicis bàsics d’infraestructura de xarxa (OpenSSH, BIND, ISC DHCP), els principals analitzadors d’infraestructures d’imatge, bases de codi obert de Google Chrome (Chromium i Blink), altres biblioteques d’alt impacte (OpenSSL i zlib), i els components més utilitzats del nucli de Linux (incloent-hi KVM).
Sis setmanes després, la companyia ha afegit tots els components de codi obert d’Android (Android Open Source Project), servidors utilitzats àmpliament en web (Apache httpd, lighttpd, nginx), els servicis d’enviament de correu més populars (Sendmail, Postfix, Exim, Dovecot), xarxes privades virtuals (OpenVPN), rellotges de xarxa, biblioteques bàsiques addicionals (Mozilla NSS, libxml2), així com millores de seguretat sobre les ferramentes de GCC, binutils i llvm.
Google està expandint el seu programa de recompenses per vulnerabilitats al món del programari lliure amb l’esperança de millorar la seguretat del programari de tercers, clau per a la salut d’Internet. De fet, Google ha reiterat hui el seu pla: “L’objectiu és molt simple: reconéixer i premiar les millores de seguretat proactives per a projectes de codi obert de tercers, que són vitals per a la salut de tot Internet”.
No obstant això, la incorporació d’Android a este programa pareix indicar que Google ja no es limita a programari de “tercers”. A més, la companyia de Mountain View no va donar detalls per què el seu sistema operatiu mòbil és vital per a la salut d’Internet.