Google ofrece "Programa de recompensas de parches"

Además de recompensar a los piratas informáticos éticos de su bolsillo por informar de manera responsable las vulnerabilidades en proyectos de código abierto de terceros, Google anunció hoy apoyo financiero para desarrolladores de código abierto para ayudarlos a organizar recursos adicionales, priorizando la seguridad de sus productos.

La iniciativa, llamada " Programa de recompensas de parches " , se lanzó hace casi 6 años, en virtud de la cual Google recompensa a los piratas informáticos por informar fallas graves en muchos softwares de código abierto ampliamente utilizados, incluidos OpenSSH, OpenSSL, kernel de Linux, Apache, Nginx, jQuery y OpenVPN.

Hasta ahora, Google ha pagado cientos de miles de dólares como recompensa a los piratas informáticos de todo el mundo que ayudaron a mejorar la seguridad general de muchos softwares y tecnologías de código abierto cruciales que alimentan Internet, sistemas operativos y redes.

La compañía ahora también ha decidido motivar el trabajo voluntario realizado por la comunidad de código abierto al proporcionar ayuda financiera por adelantado a los equipos de proyecto, con lo cual pueden adquirir capacidad de desarrollo adicional.

El soporte está disponible tanto para equipos pequeños ($ 5,000) como para un equipo grande ($ 30,000) de desarrolladores.

En una publicación de blog publicada hoy, Google mismo describió que los equipos pequeños podrían obtener la cantidad como recompensa por solucionar una pequeña cantidad de problemas de seguridad.

Mientras que los grandes equipos de código abierto necesitan usar los fondos para invertir fuertemente en seguridad, como brindar soporte para encontrar desarrolladores adicionales o implementar nuevas características de seguridad significativas.

Si ejecuta algún proyecto de código abierto o desea respaldar cualquier otro proyecto de código abierto, puede nominarlo para recibir soporte de Google completando No tienes permitido ver los links. Registrarse o Entrar a mi cuenta .

"Cualquier proyecto de código abierto puede ser nominado para recibir apoyo. Al seleccionar proyectos, el panel pondrá énfasis en proyectos que son vitales para la salud de Internet o son proyectos de usuarios finales con una gran base de usuarios", dice Google.

"Nuestro Panel de recompensas de parches revisará las presentaciones mensualmente y seleccionará una serie de proyectos que cumplan con los criterios del programa".

Puede encontrar más detalles sobre el Programa de recompensas de parches No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, incluida la lista de proyectos, tipos de vulnerabilidades aceptables y recompensas por envíos calificados, que van desde $ 500 a $ 20,000.


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta