Google biedt financiële hulp aan open source-projecten en verbetert de webbeveiliging in het kader van het Patch Reward-programma
Google heeft open source-projecten ondersteund met beloningen onder zijn Patchbeloningsprogramma sinds oktober 2013. De belangrijkste focus van het programma is niet alleen om beveiligingsprotocollen in open source-projecten te implementeren, maar deze ook te verbeteren naarmate het project volwassener wordt. Het maakt deel uit van de bijdrage van Google aan het gezond en veilig maken van het internet voor gebruikers.
Volgens de beveiligingsblog van Google introduceren ze volgend jaar een nieuwe versie van het Patch Reward Program. Het programma zal nu ook de projecten dekken tijdens hun initiële incubatiefase. Voorheen stonden er alleen projecten op het programma die al zijn uitgevoerd.
Vanaf januari 2020 zal het Patch Reward Program de ontwikkelaars van open source-projecten de nodige financiële steun bieden om hun netwerkbeveiliging te verbeteren. De financiële hulp zal dienen als een hulpmiddel voor de belangrijkste ontwikkelaars om alleen prioriteit te geven aan het beveiligingswerk. In eerste instantie zal het programma slechts twee niveaus hebben, maar Google zal hier in de loop van de tijd meer aan toevoegen.
Klein ($ 5000 USD)
Als het project slechts een handvol beveiligingsproblemen heeft, komt het in aanmerking voor de kleine categorie, waar slechts $ 5000 USD zal worden verstrekt aan de geselecteerde projecten. Er wordt geen rekening gehouden met de omvang van het project als het programma slechts kleine bugs heeft en het selectieteam van mening is dat het project niet meer geld nodig heeft. Elke beveiligingsbug die wordt ontdekt door het EU-FOSSA 2-programma valt onder deze categorie.
Groot ($ 30.000 USD)
Dit segment moet substantiële investeringen in beveiligingsprotocollen voor grote projecten stimuleren. Het zal ondersteuning bieden voor het toevoegen van nieuwe ontwikkelaars of voor het implementeren van een belangrijke nieuwe beveiligingspatch, zoals het toevoegen van een ander compiler-mitigatieprogramma.
Het nominatieproces voor het programma is hetzelfde als voorheen. Iedereen kan zich aanmelden voor het programma via de link hier, en het Patch Reward Panel van Google zal elke maand inzendingen beoordelen. Het panel neemt rechtstreeks contact op met de programmabeheerders als het programma is geselecteerd.