Además de recompensar a los piratas informáticos éticos de su bolsillo por informar de manera responsable sobre vulnerabilidades en proyectos de código abierto de terceros, Google anunció hoy apoyo financiero para desarrolladores de código abierto para ayudarlos a organizar recursos adicionales, priorizando la seguridad de sus productos.
La iniciativa, denominada «Programa de recompensas de parches«se lanzó hace casi 6 años, bajo el cual Google recompensa a los piratas informáticos por informar fallas graves en muchos software de código abierto ampliamente utilizados, incluidos OpenSSH, OpenSSL, kernel de Linux, Apache, Nginx, jQuery y OpenVPN.
Hasta ahora, Google ha pagado cientos de miles de dólares como recompensa a piratas informáticos de todo el mundo que ayudaron a mejorar la seguridad general de muchas tecnologías y software de código abierto cruciales que impulsan Internet, los sistemas operativos y las redes.
Ahora, la empresa también ha decidido motivar el trabajo voluntario realizado por la comunidad de código abierto proporcionando ayuda financiera por adelantado a los equipos de proyecto, mediante la cual pueden adquirir capacidad de desarrollo adicional.
El soporte está disponible tanto para equipos pequeños ($5.000) como para un equipo grande ($30.000) de desarrolladores.
En una publicación de blog publicada hoy, el propio Google describió que los equipos pequeños podrían obtener la cantidad como recompensa por solucionar una pequeña cantidad de problemas de seguridad.
Dado que los grandes equipos de código abierto necesitan usar los fondos para invertir fuertemente en seguridad, como proporcionar soporte para encontrar desarrolladores adicionales o implementar nuevas funciones de seguridad significativas.
Si ejecuta algún proyecto de código abierto o desea respaldar cualquier otro proyecto de código abierto, puede nominarlo para recibir asistencia de Google completando https://goo.gle/patchz-nomination.
«Cualquier proyecto de código abierto puede ser nominado para recibir apoyo. Al seleccionar proyectos, el panel pondrá énfasis en proyectos que sean vitales para la salud de Internet o que sean proyectos de usuarios finales con una gran base de usuarios», dice Google.
«Nuestro panel de recompensas de parches revisará las presentaciones mensualmente y seleccionará una cantidad de proyectos que cumplan con los criterios del programa».
Puede encontrar más detalles sobre el Programa de recompensas de parches aquí, incluida la lista de proyectos, los tipos de vulnerabilidades aceptables y las recompensas para las presentaciones que califiquen, que van desde $ 500 a $ 20,000.