谷歌在周三表示，計劃拿出資金，獎勵那些為廣泛使用的開源軟件程序做前攝安全改進的程序員。

該計劃旨在 “提升第三方軟件質量，提升整個互聯網的安全，”谷歌安全團隊Michal Zalewski寫道。獎金在500到3133.70美元之間。

“簡而言之，我們計劃嘗試一些新事物，”谷歌透露。“有很多漏洞其實在編碼階段就可以得到修補，或者由于缺少緩和技巧而變得更容易被利用。我們希望從某種程度上解決這個問題。”

項目規則表明，谷歌在尋找的漏洞，包括特權隔離，緩存分配器強化，整數運算的清理以及競態條件的漏洞。

雖然有些創立了開源軟件業務的公司會聘請全職員工貢獻代碼，但是開源軟件項目通常是開發者們無償進行維護。

谷歌的這一計劃提供了潛在的經濟刺激，使原來無償的工作有了更多吸引力。谷歌已經啟用了自己的漏洞獎勵項目，但是僅適用于為谷歌產品找漏洞的程序員。

谷歌挑選了使用最廣泛的一些開源程序以及網絡，圖像解析和安全中使用代碼庫。很少有公司不使用谷歌挑選出來的這些開源程序和工具。

這些程序包括OpenSSH，OpenSSL，BIND和圖像解析，如libjpeg和libpng。其他包括常見的Linux內核組件，如基于Kernel的虛擬機以及谷歌Chrome的開源基金，包括Chromium瀏覽器及其Blink渲染引擎。

最終，谷歌將把這個計劃拓展到Web服務器上，如Apache和nginx，SMTP服務，如Sendmail和Postfix和VPN軟件，如OpenVPN等，Zalewski寫道。

發現的漏洞及所做的改進需直接發到項目維護者處。代碼可能被采用并導入項目存儲庫，感興趣的可以發郵件到 security-patches@google.com 。

谷歌在周三表示，計劃拿出資金，獎勵那些為廣泛使用的開源軟件程序做前攝安全改進的程序員。

該計劃旨在 “提升第三方軟件質量，提升整個互聯網的安全，”谷歌安全團隊Michal Zalewski寫道。獎金在500到3133.70美元之間。

“簡而言之，我們計劃嘗試一些新事物，”谷歌透露。“有很多漏洞其實在編碼階段就可以得到修補，或者由于缺少緩和技巧而變得更容易被利用。我們希望從某種程度上解決這個問題。”

項目規則表明，谷歌在尋找的漏洞，包括特權隔離，緩存分配器強化，整數運算的清理以及競態條件的漏洞。

雖然有些創立了開源軟件業務的公司會聘請全職員工貢獻代碼，但是開源軟件項目通常是開發者們無償進行維護。

谷歌的這一計劃提供了潛在的經濟刺激，使原來無償的工作有了更多吸引力。谷歌已經啟用了自己的漏洞獎勵項目，但是僅適用于為谷歌產品找漏洞的程序員。

谷歌挑選了使用最廣泛的一些開源程序以及網絡，圖像解析和安全中使用代碼庫。很少有公司不使用谷歌挑選出來的這些開源程序和工具。

這些程序包括OpenSSH，OpenSSL，BIND和圖像解析，如libjpeg和libpng。其他包括常見的Linux內核組件，如基于Kernel的虛擬機以及谷歌Chrome的開源基金，包括Chromium瀏覽器及其Blink渲染引擎。

最終，谷歌將把這個計劃拓展到Web服務器上，如Apache和nginx，SMTP服務，如Sendmail和Postfix和VPN軟件，如OpenVPN等，Zalewski寫道。

發現的漏洞及所做的改進需直接發到項目維護者處。代碼可能被采用并導入項目存儲庫，感興趣的可以發郵件到 security-patches@google.com 。