Fiquei curioso em como poderia usar a técnica em projetos próprios, então fui atrás de mais informações. Encontrei a documentação do OSS-Fuzz, mas lá eles tem um requisito para usar o serviço. Em tradução livre:
Para ser aceito no OSS-Fuzz, um projeto de código aberto deve ter uma base de usuários significativa e/ou ser crítico para a infraestrutura global de TI.
Então fui procurar algo no FAQ, e encontrei:
Meu projeto não é open source. Posso usar OSS-Fuzz?
Você não pode usar o OSS-Fuzz, mas pode usar o ClusterFuzz no qual o OSS-Fuzz é baseado. ClusterFuzz é uma infraestrutura fuzzing de código aberto que você pode implantar em seu próprio ambiente e executar continuamente em escala.OSS-Fuzz é uma instância de produção do ClusterFuzz, mais o código que vive no repositório OSS-Fuzz: scripts de compilação, arquivos
project.yaml
com contatos, etc.
Se alguém já tiver usado uma dessas ferramentas, seria legal contar aqui para compartilhar mais informações sobre elas 👍