Google til at yde finansiel bistand til open source-projekter, forbedring af websikkerhed under Patch Reward-programmet

Google har støttet open source-projekter med belønninger under dets Patch-belønningsprogram siden oktober 2013. Programmets hovedfokus er ikke kun at implementere sikkerhedsprotokoller i open source-projekter, men også forbedre dem, når projektet modnes. Det er en del af Googles bidrag til at gøre det samlede web sundt og sikkert for brugerne.

Ifølge Googles sikkerhedsblog introducerer de en ny iteration af Patch Reward-programmet næste år. Programmet dækker nu også projekterne i deres oprindelige inkubationstilstand. Tidligere omfattede programmet kun projekter, der allerede er implementeret.

Fra januar 2020 vil Patch Reward-programmet yde den nødvendige økonomiske støtte til udviklerne af open source-projekter for at forbedre deres netværkssikkerhed. Den økonomiske hjælp vil tjene som en ressource for de vigtigste udviklere til kun at prioritere sikkerhedsarbejdet. Oprindeligt har programmet kun to niveauer, men Google tilføjer mere til dette, når tiden går.

Lille ($ 5000 USD)

Hvis projektet kun har en håndfuld sikkerhedsproblemer, kvalificerer det sig under den lille kategori, hvor der kun gives $ 5000 USD til de valgte projekter. Projektets omfang tages ikke i betragtning, hvis programmet kun har mindre fejl, og udvælgelsesteamet mener, at projektet ikke kræver flere midler. Enhver sikkerhedsfejl fanget af EU-FOSSA 2-programmet falder ind under denne kategori.

Stor ($ 30.000 USD)

Dette segment skal stimulere betydelige investeringer i sikkerhedsprotokoller til store projekter. Det yder support til tilføjelse af nye udviklere eller til implementering af en betydelig ny sikkerhedsopdatering, såsom tilføjelse af et andet kompileringsreduceringsprogram.

Nomineringsprocessen for programmet er den samme som før. Alle kan ansøge om programmet via linket her, og Googles Patch Reward Panel gennemgår indsendelser hver måned. Panelet kontakter direkte programholderne, hvis programmet er valgt.