Google bude platit za opravy kódu open source

Google ve středu představil svůj nový plán, v rámci kterého bude vývojářům vyplácet peníze za vývoj „proaktivních bezpečnostních vylepšení“ pro některé ze svých hojně užívaných open-sourcových programů a aplikací.

Google bude platit za opravy kódu open source


Cílem nového programu je údajně také „zlepšení bezpečnosti klíčových aplikací třetích stran, které jsou nezbytné pro zdravé fungování internetu,“ napsal na oficiální blog společnosti Michal Zalewski z Google Security Teamu s tím, že odměny se mají pohybovat od pěti set dolarů do 3 133 dolarů (v přepočtu až šedesát tisíc korun). „Rozhodli jsme se zkusit něco nového,“ píše se v krátkém představení programu na webu. Open-sourcové softwarové projekty jsou většinou spravovány neplacenými dobrovolníky, i když některé společnosti, které otevřený kód používají k sestavování vlastního komerčního softwaru, na jeho správu a vývoj vyčleňují své placené zaměstnance.

Program Googlu má proto za cíl podněcovat finančně vývojáře k tomu, aby pracovali na něčem, za co by normálně nedostali ani korunu – týká se to však pouze jeho vlastních produktů. Americký gigant vybral několik nejrozšířenějších open-sourcových programů používaných v oblasti sítí, práce s obrázky a bezpečnosti. Jak píše Zalewski, bylo by opravdu obtížné najít společnost či organizaci, která nepoužívá některý z open-source programů, které Google zvolil.

Mezi tyto aplikace patří například OpenSSH, OpenSSL, BIND, libjpeg nebo libpng. Mezi dalšími pak lze najít známé komponenty linuxového jádra typu Kernel Based Virtual Machine. Dále například open-source základy prohlížeče Google Chrome, jako je jeho vykreslovací engine Blink. Google plánuje, že program v blízké době rozšíří také na webové servery jako Apache a nginx, služby SMTP typu Sendmail a Postfix a software VPN jako OpenVPN, napsal Zalewski.

Vylepšení a záplaty, jež vývojáři vyvinou, mají být zasílány přímo lidem, kteří se starají o daný projekt open-source. Pokud bude těmito lidmi kód akceptován a implementován, stačí údajně zaslat pro nárokování odměny pouze informaci na e-mail security-patches@google.com a po prověření případu bude vyplacena příslušná finanční částka.

Úvodní foto: © Pavel Ignatov - Fotolia.com










Komentáře