این طرح تشویقی جدید با طرحی که سالهاست توسط Google برای یافتن نقاط ضعف امنیتی در محصولات این شرکت به اجرا گذاشته شده است، کاملا متفاوت است.
بسیاری از نقاط ضعف امنیتی که مورد سوء استفاده نفوذگران قرار می گیرند به دلیل خطاهای انسانی در زمان برنامه نویسی نرم افزارها ایجاد می شوند. همچنین سوء استفاده از نقاط ضعف موجود در نرم افزارها به دلیل نبود راهکارهایی برای جلوگیری از آنها، به راحتی انجام می شوند. هدف طرح تشویقی جدید Google پرداختن به این دو نکته مهم است.
برای شروع، شرکت Google مجموعه از برنامه های رایج و پرطرفدار “متن باز” را در بخش های شبکه، پردازش تصاویر و امنیت انتخاب کرده است. این مجموعه شامل برنامه هایی نظیر OpenSSH ،OpenSSL ،BIND و پردازشگرهای تصویر، نظیر libjpeg و libpng می شود. همچنین بخش های مشترک Linux Kernel نظیر Kernel Based Virtual Machine نیز در این مجموعه قرار دارند.
در مراحل بعدی، سرویس های SMTP، نظیر Sendmail و postfix و همچنین نرم افزارهای VPN، نظیر OpenVPN به این مجموعه اضافه خواهند شد.
اصلاحات امنیتی و روش های بهینه سازی امنیت در این نرم افزارهای “متن باز” باید به مسئولان هر یک از این پروژه ها ارسال شود. اگر پیشنهاد ارسالی مورد موافقت قرار گیرد و به نرم افزار افزوده شود، آن موقع می توان جزئیات اصلاحیه یا راهکار امنیتی جدید را به شرکت Google به نشانی security-patches@google.com جهت شرکت در طرح تشویقی ارسال کرد.
جهت اطلاع، جوایز Google بین 500 تا 3133 دلار، براساس میزان تاثیرگذاری اصلاحیه یا راهکار امنیتی، خواهد بود.