Garantire la sicurezza di Google e del codice sviluppato dal team della Grande G non basta: il software libero e open source è alla base di un’infinità di servizi fondamentali in Rete e, per rendere più sicure la Rete tutta, Google ha annunciato di voler ricompensare anche coloro che risolvano vulnerabilità ed errori nel software a codice aperto di terze parti.
Per incentivare dunque un tipo di lavoro più completo e organico, e non semplicemente per sollecitare segnalazioni e pezze rispetto ad errori prevedibili o già noti, che potrebbero mobilitare molti bug hunter generando un numero di rivendicazioni impossibile da gestire, Google promette ricompense a coloro che individuino e forniscano la soluzione per risolvere problemi inediti e non banali e che trovino soluzioni complesse adatte a migliorare la sicurezza del codice.
Sono promesse taglie che variano dai 500 dollari ai 3.133,7 dollari ai ricercatori che operino su strumenti fondamentali per l’infrastruttura di rete come OpenSSH, BIND, ISC DHCP; sulle librerie libjpeg, libjpeg-turbo, libpng, giflib; sulle librerie OpenSSL e zlib: sull’engine Blink e su Chromium, alla base di Chrome; sulle componenti fondamentali del Kernel Linux. Per offrire patch e migliorie ed ottenere da Google il riconoscimento, sarà innanzitutto necessario sottoporre il proprio operato ai responsabili del codice da sistemare: se la proposta di risoluzione verrà approvata dalla community , il candidato alla ricompensa non dovrà fare altro che relazionare il tutto a Mountain View.
Google ha messo a disposizione le regole complete del nuovo programma di taglie e, in base ai riscontri che verranno ottenuti, medita di estendere il progetto ad altri ambiti: dai web server (Apache httpd, lighttpd, nginx) ai servizi SMTP (Sendmail, Postfix, Exim), passando per OpenVPN e per strumenti come GNU Compiler Collection, i tool Binutils, il compilatore LLVM. ( G.B. )