Google belohnt OpenSource-Projekte, die Fuzzing erlauben

May 9, 2017 - 6:11 pm in Security

[ad_1]

Google hat mit seinem seit Juli 2016 entwickelten OSS-Fuzz-Roboter bereits über 1000 Bugs gefunden. Nun zahlt Google Open-Source-Projekten, die für den Bot eine Schnittstelle schaffen sogar mindestens 1000 Dollar.

Beim Fuzzing wird Software automatisch mit zufälligen Eingaben getestet. Stürzt sie ab, handelt es sich um einen Bug, manchmal sogar eine unentdeckte Sicherheitslücke. Googles Roboter OSS-Fuzz hat mit dieser Methode in fünf Monaten über 1000 Sicherheitslücken in Open-Source-Projekten gefunden. Statistiken dazu hat Google gerade in seinem Security Blog veröffentlicht.

Wer sich testen lässt, wird belohnt

Der Blogpost verspricht Projekten, die das Fuzzing mit Googles Tool in ihrer Software vorsehen eine finanzielle Belohnung. So gibt es bereits 1000 Dollar für die grundsätzliche Integration. Für eine bessere Integration, beispielsweise Fuzz-Targets im Upstream-Repository oder eine Code-Coverage von mehr als 80 Prozent kann es jeweils bis zu 5000 Dollar zusätzlich geben. Google versucht die Entwickler damit für den Zusatzaufwand zu entschädigen, der durch die Integration entsteht. Projekte, die die Förderung beantragen möchten, können sich hier melden. (jme)

[ad_2]

Read more on: Source

Schnelles Internet auf dem Land kommt langsam in Schwung

May 9, 2017 - 2:21 am in Internet

[ad_1] Die Bundesregierung hat sich ein ehrgeiziges Ziel gesetzt: Bis Ende 2018 sollen alle Haushalte in Deutschland Zugang zu einem schnellen Internet…

Mac-Version von Handbrake mit Malware verteilt

May 9, 2017 - 12:42 am in OSS

[ad_1] Einer der Mirror-Server des populären Open-Source-Videoencoders wurde gehackt. macOS-Nutzer sollten prüfen, ob sie sich einen Datenschädling…

Webentwicklung: Sinatra erreicht zweites Major Release

May 9, 2017 - 12:17 am in Software-Entwicklung

[ad_1] Nachdem sich Sinatra-Nutzer die vergangenen Jahre mit Bugfixes zufrieden geben mussten, steht nun die zweite Hauptversion der domänenspezifischen Sprache zum Erstellen von Ruby-Webanwendungen zur Verfügung. Die Entwickler der Sinatra-DSL haben Version…

Google-Forscher entdecken dramatische Windows-Lücke

May 9, 2017 - 12:07 am in Security

[ad_1] Tavis Ormandy und Natalie Silvanovich haben nach eigenen Angaben eine der schlimmsten Windows-Lücken der letzten Zeit entdeckt. Sie betrifft Standardinstallationen und soll sich zur Konstruktion eines sich selbst verbreitenden Wurms eignen. Zwei Sicherheitsforscher…

RIF6 Cube: Mini-HDMI-Projektor ermöglicht 120 Zoll Bild

May 8, 2017 - 11:33 am in Deutsche Startups

[ad_1] Unser Blog-Bereich für Beamer und Projektoren wird regelmäßig aktualisiert und mit neuen Beiträgen versorgt. Von smarten Lampen, die über einen integrierten Projektor verfügen, bis hin zu Beamern, die direkt auf den Boden projizieren, um Kindern…

Internationalisierung mit Angular-Bordmitteln

May 8, 2017 - 6:16 am in Software-Entwicklung

[ad_1] Bei der Konzeption und Umsetzung von Angular ab Version 2 lag der Fokus stets auf Performance. Auch im Bereich Internationalisierung hat diese Schwerpunktsetzung Spuren hinterlassen. [ad_2] Read more on: Source

Datenschutzbeauftragter warnt vor WhatsApp & Co. an Schulen

May 8, 2017 - 6:06 am in Security

[ad_1] Soziale Netzwerke wie WhatsApp & Co. sind für Schüler wie Lehrer einTeil des Alltags geworden. Doch was ist mit dem Umgang damit im Schulunterricht? Rheinland-Pfalz gibt Lehrern Hilfsmittel zur Hand. Mal schnell mit dem Handy eine Nachricht schicken…

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

May 7, 2017 - 12:14 pm in Software-Entwicklung

[ad_1] heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen – dieses Mal u.a. mit dem .NET Framework, Maven, MantisBT, npm und dem neuen JavaScript-Framework InaxiumJS. Hier…

Tracking: Forscher finden Ultraschall-Spyware in 243 Android-Apps

May 7, 2017 - 12:05 pm in Security

[ad_1] Sicherheitsexperten der TU Braunschweig haben in über 200 Apps für Android Lauschsoftware von Silverpush entdeckt, mit der sich Nutzer über verschiedene Geräte hinweg verfolgen und recht einfach deanonymisieren lassen. Immer mehr Mobiltelefonierer…