Google ofrece asistencia financiera a proyectos de código abierto para ciberseguridad

programa de recompensa de parche de google de código abierto

Además de recompensar a los piratas informáticos éticos de su bolsillo por informar de manera responsable las vulnerabilidades en proyectos de código abierto de terceros, Google anunció hoy el apoyo financiero para desarrolladores de código abierto para ayudarlos a organizar recursos adicionales, priorizando la seguridad de sus productos.

La iniciativa, llamada “Programa de recompensas de parches, “se lanz√≥ casi 6 Hace a√Īos, bajo el cual Google recompensa a los piratas inform√°ticos por informar fallas graves en muchos softwares de c√≥digo abierto ampliamente utilizados, incluidos OpenSSH, OpenSSL, kernel de Linux, Apache, Nginx, jQuery y OpenVPN.

Hasta ahora, Google ha pagado cientos de miles de dólares como recompensa a los piratas informáticos de todo el mundo que ayudaron a mejorar la seguridad general de muchos softwares y tecnologías de código abierto cruciales que alimentan Internet, sistemas operativos y redes.

La compa√Ī√≠a ahora tambi√©n decidi√≥ motivar el trabajo voluntario realizado por la comunidad de c√≥digo abierto al proporcionar ayuda financiera por adelantado a los equipos de proyecto, con lo cual pueden adquirir capacidad de desarrollo adicional.

El soporte est√° disponible para ambos equipos peque√Īos ($5, 000), as√≠ como para un gran equipo ($ 30,000) de desarrolladores.

En una publicaci√≥n de blog publicada hoy, Google mismo describi√≥ que los equipos peque√Īos podr√≠an obtener la cantidad como recompensa por solucionar una peque√Īa cantidad de problemas de seguridad.

Mientras que los grandes equipos de código abierto necesitan usar los fondos para invertir fuertemente en seguridad, como brindar soporte para encontrar desarrolladores adicionales o implementar nuevas características de seguridad significativas.

Si ejecuta alg√ļn proyecto de c√≥digo abierto o desea admitir cualquier otro proyecto de c√≥digo abierto, puede nominarlo para recibir soporte de Google completando https://goo.gle/patchz-nomination.

“Cualquier proyecto de c√≥digo abierto puede ser nominado para soporte. Al seleccionar proyectos, el panel pondr√° √©nfasis en proyectos que son vitales para la salud de Internet o son proyectos de usuario final con una gran base de usuarios”, dice Google.

“Nuestro Panel de recompensas de parches revisar√° las presentaciones mensualmente y seleccionar√° una serie de proyectos que cumplan con los criterios del programa”.

Puede encontrar más detalles sobre el Programa de recompensas de parches aquí, incluida la lista de proyectos, tipos de vulnerabilidades aceptables y recompensas por envíos calificados, que van desde $ 500 a $ 20,000.