En 2016 llegó al mercado Google OSS-Fuzz, un servicio gratuito de comprobación de código que ha ayudado a corregir más de 8.800 vulnerabilidades y 28.000 errores en 850 proyectos. Google anuncia ahora la expansión de su programa de recompensas, OSS-Fuzz Reward Program.
A través de una publicación explica Google que el propósito del proyecto “es apoyar a la comunidad de código abierto en la adopción de pruebas fuzz o fuzzing, una técnica de prueba de código automatizada para descubrir errores en el software”. En 2017 la compañía estableció un programa de recompensas asociado a OSS-Fuzz como parte de su Patch Rewards más amplio.
Durante estos cinco años, OSS-Fuzz Reward Program ha repartido 600.000 dólares a 65 investigadores que han ayudado a mejorar el programa. Se anuncian ahora algunos cambios, como un aumento de la cantidad máxima a ganar, que pasa de 20.000 a 30.000 dólares y el establecimiento de dos nuevas categorías de recompensas que recompensan mejoras más amplias en todos los proyectos OSS-Fuzz, con hasta 11.337 dólares disponibles por categoría.
Además de en el programa de recompensas, Google ha realizado otras mejoras en la infraestructura de OSS-Fuzz a lo largo de los años, además de ampliar la oferta de lenguaje para cubrir C/C++, Go, Rust, Java, Python y Swift, y soporte para nuevos marcos como FuzzTest. “Además, como parte de una colaboración continua con Code Intelligence, pronto tendremos soporte para JavaScript fuzzing a través de Jazzer.js.”, explica la compañía en su publicación.
