Google bietet finanzielle Unterstützung für Open Source-Projekte und verbessert die Websicherheit im Rahmen des Patch Reward-Programms

Google hat Open Source-Projekte mit Belohnungen unterstützt Patch-Belohnungsprogramm seit Oktober 2013. Das Hauptaugenmerk des Programms liegt darauf, Sicherheitsprotokolle nicht nur in Open Source-Projekten zu implementieren, sondern sie auch zu verbessern, wenn das Projekt ausgereift ist. Dies ist Teil des Beitrags von Google, das gesamte Web für die Nutzer gesund und sicher zu machen.

Laut dem Sicherheitsblog von Google wird im nächsten Jahr eine neue Version des Patch Reward-Programms eingeführt. Das Programm wird nun die Projekte auch während ihres anfänglichen Inkubationszustands abdecken. Bisher umfasste das Programm nur Projekte, die bereits umgesetzt wurden.

Ab Januar 2020 wird das Patch Reward-Programm den Entwicklern von Open Source-Projekten die notwendige finanzielle Unterstützung bieten, um ihre Netzwerksicherheit zu verbessern. Die finanzielle Hilfe dient den Hauptentwicklern als Ressource, um nur die Sicherheitsarbeit zu priorisieren. Anfänglich wird das Programm nur zwei Ebenen haben, aber Google wird im Laufe der Zeit weitere hinzufügen.

Klein ($ 5000 USD)

Wenn das Projekt nur eine Handvoll Sicherheitsprobleme aufweist, wird es in die kleine Kategorie eingestuft, in der nur 5000 USD für die ausgewählten Projekte bereitgestellt werden. Der Umfang des Projekts wird nicht berücksichtigt, wenn das Programm nur geringfügige Fehler aufweist und das Auswahlteam der Ansicht ist, dass für das Projekt keine weiteren Mittel erforderlich sind. Jeder vom EU-FOSSA 2-Programm abgefangene Sicherheitsfehler fällt unter diese Kategorie.

Groß (30.000 USD)

Dieses Segment soll Anreize für erhebliche Investitionen in Sicherheitsprotokolle für große Projekte schaffen. Es bietet Unterstützung für das Hinzufügen neuer Entwickler oder für die Implementierung eines wichtigen neuen Sicherheitspatches, z. B. das Hinzufügen eines weiteren Compiler-Minderungsprogramms.

Der Nominierungsprozess für das Programm ist der gleiche wie zuvor. Jeder kann sich über den Link hier für das Programm bewerben. Das Patch Reward Panel von Google überprüft jeden Monat die Beiträge. Das Panel kontaktiert direkt die Programmbetreuer, wenn das Programm ausgewählt ist.

Facebook Twitter Google Plus Pinterest