<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Dear VLC developers,</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
This is <a href="https://twitter.com/AdamKorcz4" title="https://twitter.com/AdamKorcz4">
Adam</a> from <a href="https://adalogics.com/" title="https://adalogics.com/">Ada Logics</a>. I work on securing critical open source software and have been looking on setting up fuzzing for VLC. </div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
I will have time over the next months to work more on fuzzing VLC, and I am reaching out to discuss the interest from your side.</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
I have taken the first step in setting up continuous fuzzing for VLC through OSS-fuzz: <a href="https://github.com/google/oss-fuzz/pull/5598" id="LPlnk927980">https://github.com/google/oss-fuzz/pull/5598</a>. The integration includes all build files to build
 VLC in the OSS-fuzz environment, and I have added a simple fuzzer as a working prototype.</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
I would be happy to improve upon this first step and write more fuzzers. There are a number of more critical parts to fuzz, and it should be possible with the current state of VLC's build system to cover more critical parts of the code base than the current
 fuzzer does. I have looked into the possibilities for a week or so until now, and until now it looks like I can check all the boxes for a productive integration into OSS-fuzz.</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
To begin with it is totally fine to host all fuzzers on the OSS-fuzz repository which would allow for a completely non-intrusive initial setup, however as the setup is improved, I would love to work a little closer with maintainers to increase coverage and
 modify VLC for improved fuzzability. The latter mainly refers to easing fuzz-blockers like asserts and exits in the code base. These do not have to be removed completely, but when building VLC for fuzzing it is prefered. Ultimately it would be great to host
 the fuzzers on VLC's own repository, but again - this is not a required first step.</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
>From your side I expect absolutely no required involvement for 1-2 months. There might be a few false positive reports, but I will be sure to close these. If anyone would like to be more involved, I would be happy to work together, but this is not necessary
 for me to progress.</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
To get started with fuzzing VLC continuously, all that is needed is a maintainers email in the initial integration above and perhaps a "LGTM" in the PR on the OSS-fuzz side.</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Let me know what you think of my proposal. I know that fuzzing has yielded results previously for VLC.</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Kind regards,</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Adam Korczynski</div>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><span style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; WIDTH: 483px; PADDING-BOTTOM: 20px; PADDING-TOP: 20px; font-size: 10px; color: gray" valign="top" colspan="2">ADA Logics Ltd is registered in England.
 No: 11624074.<br>
Registered office: 266 Banbury Road, Post Box 292, <br>
OX2 7DL, Oxford, Oxfordshire , United Kingdom</span>
</body>
</html>