谷歌提高OSS-Fuzz计划吸引力 最高奖励2万美元

五个月前，谷歌推出其免费OSS-Fuzz（开源软件模糊测试）服务，旨在帮助开源开发人员找到代码中的问题。谷歌当时表示，让开源软件稳定、安全并可靠起着重要作用，因为破解和弱点会影响所有基于开源软件实施构建的人员。

随后，OSS-Fuzz云服务已吸引了47个开源项目并发现了超过1000个bug（其中264个问题是潜在的安全漏洞问题）而且每天处理的测试超过10万亿。目前谷歌希望吸引更多的OSS项目加入该计划，并为此开出奖励。谷歌将补丁奖励计划也扩展到将模糊测试目标整合到OSS-Fuzz的行为。首次整合将获得1000美元的奖励，而如达到其规定的“理想整合”状态最多可获得奖励2万美元。

最高奖励2万美元由四部分组成，每部分均获5000美元。第一部分要求将模糊目标整合至上游库并整合到受清洁器支持的构建系统中。如果目标有效且能覆盖超过80%的代码则可获取第二部分奖励。第三部分“理想”整合要求实施回归测试；即维护目标、能应对老旧的已知破解器和定期更新语料库。谷歌将最后一部分奖励成为“l33t”奖励，“我们会奖励那些加倍努力或者做出非常了不起的事情的项目。”

谷歌补丁奖励计划规则已将“整合到OSS-Fuzz的项目”包含在内。如感兴趣，则可通过经调整的补丁提交表格申请OSS-Fuzz整合和奖励。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。