/ Security / Google belohnt OpenSource-Projekte, die Fuzzing erlauben

Google belohnt OpenSource-Projekte, die Fuzzing erlauben

Fuzzing-Statistics-e4b18a8011f42382.png
Moritz Rosenfeld on May 9, 2017 - 6:11 pm in Security

Google hat mit seinem seit Juli 2016 entwickelten OSS-Fuzz-Roboter bereits über 1000 Bugs gefunden. Nun zahlt Google Open-Source-Projekten, die für den Bot eine Schnittstelle schaffen sogar mindestens 1000 Dollar.

Beim Fuzzing wird Software automatisch mit zufälligen Eingaben getestet. Stürzt sie ab, handelt es sich um einen Bug, manchmal sogar eine unentdeckte Sicherheitslücke. Googles Roboter OSS-Fuzz hat mit dieser Methode in fünf Monaten über 1000 Sicherheitslücken in Open-Source-Projekten gefunden. Statistiken dazu hat Google gerade in seinem Security Blog veröffentlicht.

Wer sich testen lässt, wird belohnt

Der Blogpost verspricht Projekten, die das Fuzzing mit Googles Tool in ihrer Software vorsehen eine finanzielle Belohnung. So gibt es bereits 1000 Dollar für die grundsätzliche Integration. Für eine bessere Integration, beispielsweise Fuzz-Targets im Upstream-Repository oder eine Code-Coverage von mehr als 80 Prozent kann es jeweils bis zu 5000 Dollar zusätzlich geben. Google versucht die Entwickler damit für den Zusatzaufwand zu entschädigen, der durch die Integration entsteht. Projekte, die die Förderung beantragen möchten, können sich hier melden. (jme)

Read more on: Source

Comments are disabled