来源:cnBeta
谷歌今天将其补丁奖励计划(Patch Reward Program)扩展到了更多的开源软件之上,其中就包括了Android开源项目----这是谷歌先前在计划表中不曾提及的最新支持项目。
上个月,谷歌为提高开源软件的质量,开始提供数量在500-3133.70美元之间的项目奖励,当然项目内容不仅是修复安全漏洞这么简单。谷歌当时说,整个项目将逐渐展开,并且暗示还将有更多的内容加入进来。所以在6个月之后的今天,谷歌为补丁奖励计划添加了如下内容:
? 所有Android的开源组件:Android开源项目(Android Open Source Project);
? 使用广泛的web服务器:Apache httpd, lighttpd, nginx;
? 较为流行的邮件递送服务:Sendmail, Postfix, Exim, Dovecot;
? 虚拟专用网络:OpenVPN;
? 网络授时:特拉华大学NTPD
? 额外的核心库:Mozilla NSS、libxml2;
? 针对GCC、binutils和llvm的工具链安全改进。
除了本次加入的这些内容外,谷歌今年10月份也在发布这项计划时也提出了对以下5个项目的支持:
? 核心基础设施网络:OpenSSH, BIND, ISC DHCP;
? 核心基础设施图像处理库:libjpeg, libjpeg-turbo, libpng, giflib;
? 谷歌Chrome开源基础项目:Chromium, Blink;
? 其他的高效库:OpenSSL, zlib;
? Linux内核关键安全与常用的组件(包括KVM)。
谷歌曾在上个月发布该项目时说项目将对使用较普遍的web服务、流行的SMTP服务、VPN等提供支持,当时并未提及项目将扩展到Android、网络时间和其他核心库,今天这些项目却也加入到了补丁奖励计划中。谷歌扩展开源软件项目的奖励计划也是期望能够提升整个互联网安全的健康状况。谷歌说:“目标非常简单,就是对作为整个互联网健康关键的第三方开源项目所做主动的安全方面的改进提供奖励和认可。”
