Google geeft een nieuwe draai aan zijn bonusprogramma om de security van enkele open source projecten te stimuleren die “cruciaal zijn voor de gezondheid het internet”. Het nieuwe Patch Rewards-programma biedt geen bonussen voor het melden van kwetsbaarheden, maar alleen voor het indienen van concrete, werkbare patches.

Bonus tot 3133,7 dollar

Deze patches worden volgens de normale procedure ingediend aan de maintainers van de verschillende projecten en worden ze opgenomen, dan komt de submitter in aanmerking voor een bonus van Google van 500 tot 3133,7 dollar, een speelse l33tspeak-knipoog.

Google heeft enkele projecten uitgekozen die het cruciaal acht voor het functioneren van het internet. Het gaat om netwerkprotocollen OpenSSH en ISC DHCP, DNS-software BIND, belangrijke componenten van de Linux-kernel, de open source fundering van Chrome: Chromium en Blink, encryptie library OpenSSL, compressiestandaard zlib en verschillende image parsers als libjpeg en giflib.

Binnenkort ook voor webservers

Google belooft het programma binnenkort uit te breiden naar veel gebruikte web servers als Apache httpd, lighttpd, nginx, enkele smtp-services en bijvoorbeeld OpenVPN.