https://opennet.me/openforum/vsluhforumID3/92109.html Компания Google объявила о расширении действия программы по выплате вознаграждений за предоставление информации о наличии уязвимостей в браузере Chrome, компонентах Chrome OS и web-сервисах Google. Отныне вознаграждение смогут получить также исследователи безопасности, работающие в области повышения безопасности популярного сетевого и системного свободного ПО, а также в распространённых открытых библиотек.<br><br>Вознаграждения отныне будут выплачиваться не только за выявление факта наличия уязвимостей, но и за создание улучшений, препятствующих возникновению проблем с безопасностью и упреждающих появление потенциальных уязвимостей. Подобный шаг обусловлен тем, что зачастую исправление проблем с безопасностью, требует больших усилий чем выявление уязвимости. Размер вознаграждения составит от $500 до $3,133.70 в зависимости от важности предложенных изменений. Например, может быть внедрён более безопасный механизм распределения памяти реализовано разделение привилегий, выполнена чистка кода от небезопасных функций, https://opennet.me/openforum/vsluhforumID3/92109.html#50 Sun, 13 Oct 2013 12:05:34 GMT В ядро-то с правого закомметить почти не реально... :)<br> https://opennet.me/openforum/vsluhforumID3/92109.html#49 Thu, 10 Oct 2013 19:09:57 GMT А могут ли там также что выплачивать и за просто разработки и усовершенствования СПО? А за заслуги (и заодно и для помощи) по миграции, внедрению, распространению? (либо если не они, то тогда кто другой это может ли делать?) Я считаю, что это тоже важно.<br>(а вот те события в некоторых странах по переводу на линукс одновременно десятков тысяч рабочих мест могут ли внести какой вклад в его и безопасность, и вообще- в усовершенствования? (увеличит ли это например количество багрепортов?))<br> https://opennet.me/openforum/vsluhforumID3/92109.html#44 Thu, 10 Oct 2013 15:33:39 GMT Учитывая то, что перед передачей патча гуглу, вам необходимо добиться внесения его в репозиторий проекта, то ваш патч будет под той же лицензией, что и код самого проекта.<br> https://opennet.me/openforum/vsluhforumID3/92109.html#43 Thu, 10 Oct 2013 15:29:42 GMT &gt;При этом вознаграждения будут выплачиваться не только за выявление факта наличия уязвимостей, но и за создание улучшений, препятствующих возникновению проблем с безопасностью и упреждающих появление потенциальных уязвимостей.<br><br>Права на патчи передавать гуглу ?<br> https://opennet.me/openforum/vsluhforumID3/92109.html#42 Thu, 10 Oct 2013 15:15:57 GMT &gt; Требующие высокой безопасности и часто-используемые компоненты ядра Linux, в <br>&gt; том числе гипервизор KVM.<br><br>Как бы удачи туда что-то закоммитить с "левого аккаунта" и чтобы потом не испортить себе биографию на всю жизнь.<br> https://opennet.me/openforum/vsluhforumID3/92109.html#38 Thu, 10 Oct 2013 14:34:43 GMT И кстати, в описании новости баг: патчи ДОЛЖНЫ быть направлены апстрим-разработчику, приняты им, и внесены в репозиторий. После этого ссылку на коммит можно отправить гуглу и скрестить пальцы, чтобы они за это заплатили.<br><br>In order to qualify, your patch must first be submitted directly to the maintainers of the project, and you must work with them to have it accepted into the repository and incorporated into a shipping version of the program. After these prerequisites are met, please submit your entry to security-patches@google.com. <br> https://opennet.me/openforum/vsluhforumID3/92109.html#35 Thu, 10 Oct 2013 13:51:11 GMT Ну, можно наоборот. Постить патчи с дырками с основного аккаунта, а находить дырки - с левого. Ну а когда спросят - зачем такие патчи постил, то с честным взглядом отвечать - у виска был пистолет, который держал сотрудник АНБ.<br> https://opennet.me/openforum/vsluhforumID3/92109.html#34 Thu, 10 Oct 2013 12:46:04 GMT &gt; Этож сколько умов сейчас займётся ковырянием старого дерьма вместо создания новых технологий? <br><br>лучшее - враг хорошего.<br> https://opennet.me/openforum/vsluhforumID3/92109.html#33 Thu, 10 Oct 2013 12:41:50 GMT +1 А то не будет совместим с вендой<br>