AWS заплатить розробникам за пошук баґів у стандартній бібліотеці Rust

Amazon Web Services (AWS) у співпраці з Rust Foundation планує залучити сторонніх розробників для перевірки стандартної бібліотеки Rust, пропонуючи їм фінансову винагороду за виконання завдань. Про це повідомляє Devclass з посиланням на блог AWS.

Мова програмування Rust відома високим рівнем безпеки при роботі з пам’яттю. Через це урядові агенції США рекомендують переходити з C і C++ на Rust. Однак є проблема, яка хвилює як AWS, так і спільноту програмістів. Вона полягає в тому, що навіть якщо розробники використовують лише безпечний код, більшість програм все одно залежать від стандартної бібліотеки Rust.

На даний час стандартна бібліотека Rust містить приблизно 35 000 функцій, з яких 7500 позначені як небезпечні. За останні три роки в стандартній бібліотеці Rust знайшли 57 проблем з надійністю, з яких 28% були виявлені у 2024 році. Все це потребує цілеспрямованих зусиль для забезпечення більшої надійності мови.

Позначення функції як небезпечної не означає, що вона вразлива, а лише те, що Rust не гарантує її безпеки. AWS планує зменшити ризик за допомогою інструментів і методів для формальної перевірки коду ключової бібліотеки, але вважає, що «окрема команда не зможе зробити значних успіхів». Через це компанія хоче залучити добровольців з числа сторонніх розробників Rust.

Ця ініціатива включатиме серію завдань, які зосереджені на перевірці безпеки пам’яті та підмножині невизначених дій у стандартній бібліотеці Rust. Учасники можуть зробити внесок, указавши контракти, перевіривши компоненти бібліотеки або розробивши нові інструменти перевірки.

Rust Foundation запевняє, що учасників проекту чекає фінансова винагорода, пов’язана з кожним завданням. Про розмір винагород не повідомляється.

Подробиці про завдання описані на сайті AWS, пов’язаний репозиторій GitHub розташовано тут.