Google encoraja uso de técnica “fuzzing” para descoberta novas vulnerabilidades em projetos de código aberto
O serviço OSS-Fuzz já ajudou a corrigir mais de 8.000 vulnerabilidades de segurança e 26.000 outros bugs em projetos de código aberto desde sua estreia em 2016.
Fuzzing
é uma técnica de teste de software que tenta encontrar bugs injetando dados aleatórios ou inválidos como entradas para programas de computador.
O Google pagará recompensas para quem encontrar vulnerabilidades não identificadas anteriormente em projetos, com prêmios que variam entre 1.000 e 20.000 dólares.