Google a soutenu des projets open source avec des récompenses sous son Programme de récompense de patch depuis octobre 2013. L'objectif principal du programme est non seulement de mettre en œuvre des protocoles de sécurité dans les projets open source, mais également de les améliorer à mesure que le projet mûrit. Cela fait partie de la contribution de Google pour rendre le Web globalement sain et sécurisé pour les utilisateurs.
Selon Google blog sur la sécurité , ils introduiront une nouvelle itération du programme de récompenses de patch l'année prochaine. Le programme couvrira désormais les projets pendant leur état d'incubation initial également. Auparavant, le programme ne comprenait que des projets déjà mis en œuvre.
À partir de janvier 2020, le programme de récompense des correctifs fournira le soutien financier nécessaire aux développeurs de projets open source pour améliorer la sécurité de leur réseau. L'aide financière servira de ressource pour les principaux développeurs afin de prioriser uniquement le travail de sécurité. Au départ, le programme n'aura que deux niveaux, mais Google en ajoutera au fil du temps.
Petit (5000 USD)
Si le projet ne présente que quelques problèmes de sécurité, il se qualifiera dans la petite catégorie, où seuls 5 000 USD seront fournis aux projets sélectionnés. La portée du projet n'est pas prise en considération si le programme ne présente que des bugs mineurs et que l'équipe de sélection pense que le projet ne nécessite pas plus de fonds. Tout bogue de sécurité détecté par le EU-FOSSA 2 le programme relève de cette catégorie.
Grand (30000 USD)
Ce segment est destiné à inciter à des investissements substantiels dans les protocoles de sécurité pour les grands projets. Il fournira un support pour l'ajout de nouveaux développeurs ou pour l'implémentation d'un nouveau correctif de sécurité important, comme l'ajout d'un autre programme d'atténuation du compilateur.
Le processus de nomination pour le programme est le même qu'auparavant. Tout le monde peut postuler au programme via le lien ici , et le panneau de récompenses des correctifs de Google examinera les soumissions chaque mois. Le panneau contacte directement les responsables du programme si le programme est sélectionné.
Mots clés Google
