O Google anunciou esta semana uma extensão de seu programa de recompensas OSS-Fuzz, uma iniciativa destinada a recompensar colaboradores por integrar projetos ao OSS-Fuzz.
Lançado em 2016, o OSS-Fuzz visa ajudar a identificar vulnerabilidades em software de código aberto por meio de fuzzing contínuo, com o objetivo declarado de tornar a infraestrutura de software comum mais segura.
VEJA TAMBÉM: CI Fuzz CLI: ferramenta de código aberto para testar aplicativos Java quanto a comportamentos inesperados
Seis meses após o lançamento, o Google anunciou que estava oferecendo recompensas entre US$ 1.000 e US$ 20.000 para a integração de projetos no OSS-Fuzz e agora diz que pagou mais de US$ 600.000 a mais de 65 contribuidores diferentes como parte do programa.
A gigante do marketing de busca na Internet aumentou agora a maior recompensa disponível para a integração de novos projetos para US$ 30.000, que pode ser concedida dependendo da ‘criticidade do projeto’.
Lançada no ano passado e já integrada ao OSS-Fuzz, a ferramenta realiza análises de funções, gráficos de chamadas estáticas e informações de cobertura em tempo de execução para fornecer insights sobre bloqueadores de cobertura fuzzing.
“A ferramenta Fuzz Introspector fornece essas informações identificando blocos de código complexos que são bloqueados durante o fuzzing em tempo de execução, além de sugerir novos alvos de fuzz que podem ser adicionados”, diz o Google.
Ao aumentar os pagamentos e expandir o programa de recompensas OSS-Fuzz, o Google busca fortalecer o OSS-Fuzz para encontrar mais vulnerabilidades antes que sejam exploradas.
5 thoughts on “Google desembolsa US$600.000 para integrações de projetos OSS-Fuzz”
Comments are closed.