Prije pet mjeseci Google je pokrenuo OSS-Fuzz platformu kako bi pomogao razvojnim timovim iza open source softvera da pronađu bagove u kodu.
OSS-Fuzz koristi tzv. fuzzing tehnike testiranja softvera koje se oslanjaju na automatizovano unošenje nasumičnih ili neočekivanih podataka kako bi se izazvala i otkrila greška u kodu.
Kako piše securityweek.com a prenosi AIDRS.org, do sada se OSS-Fuzz-u priključilo 47 open source projekata u kojima je pronađeno preko 1.000 grešaka od kojih se 264 može smatrati bezbjednosnim propustima.
Kako bi privukao više projekata Google nudi 20.000 američkih dolara kao nagradu za integraciju projekta u njihovu platformu.
Nagrada je podijeljena u četiri nagrade od 5.000. Prvi dio pokriva inicijalnu prijavu na OSS-Fuzz-ov repozitorijum, drugi se dobija ako se integriše preko 80% koda, treći ako tim iz projekta vrši periodično održavanje i testiranje projekta na problematičnim konfiguracijama.
Četvrti dio predstavlja bonus za timove za koje se procijeni da ulažu više truda.
