Google lançou um programa Secure Open Source (SOS), para oferecer incentivos financeiros a desenvolvedores em projetos críticos de código aberto.
O Google anunciou que está patrocinando um novo programa de segurança de código aberto hospedado pela Linux Foundation. O programa piloto Secure Open Source (SOS) Rewards oferece incentivos financeiros para desenvolvedores que trabalham com segurança em projetos críticos de código aberto.
Google lançou um programa Secure Open Source (SOS) para Developers
Certamente, o software de código aberto desempenha uma parte integrante de muitas infraestruturas críticas e sistemas de segurança nacional, com dados recentes sugerindo que os ataques a software de código aberto aumentaram no ano passado.
E o Google inicia o programa piloto Secure Open Source (SOS) Rewards executado pela Linux Foundation com patrocínio inicial de US$ 1 milhão.
O Google planejou começar com um investimento de US$ 1 milhão para recompensar financeiramente os desenvolvedores por aumentarem a segurança de projetos críticos de código aberto. Isso vem depois do compromisso anterior de US$ 10 bilhões do Google com a segurança de código aberto.
Segundo o Google Open Source Security Team (GOSST):
“Estamos começando com um investimento de US$ 1 milhão e planejamos expandir o escopo do programa com base no feedback da comunidade.”
A decisão de compensar os desenvolvedores por seus esforços será baseada nas diretrizes estabelecidas pelo braço do National Institute of Standards and Technology (NIST) do U.S. Department of Commerce em resposta à recente ordem executiva sobre segurança cibernética emitida pelo governo Biden.
Recompensa do programa de código aberto seguro
As recompensas serão determinadas com base na complexidade e no impacto do trabalho, variando de US$ 10.000 ou mais para melhorias complicadas, de alto impacto e duradouras que quase certamente evitam grandes vulnerabilidades a US$ 505 para pequenas melhorias que têm mérito do ponto de vista da segurança.
Para inovações moderadamente complicadas que oferecem benefícios de segurança atraentes, prêmios de US$ 5.000 a US$ 10.000 são oferecidos, enquanto incentivos de US$ 1.000 a US$ 5.000 estão disponíveis para soluções de complexidade e impacto modestos.
O financiamento inicial está disponível de forma limitada para melhorias impactantes de complexidade moderada a alta por um período de tempo mais longo. Essas solicitações devem ser fornecidas com um plano detalhado de como as melhorias serão entregues.
Os desenvolvedores que desejam participar do programa SOS devem visitar a página de perguntas frequentes (FAQ) e preencher o formulário de envio de código aberto seguro.