Google фінансово підтримає проєкти з відкритим вихідним кодом, які удосконалюють функції безпеки.
Компанія запустила програму Patch Rewards близько 6 років тому і винагороджувала розробників, що сприяли захисту певних проєктів з відкритим кодом. Готові патчі мали впливати на безпеку OpenSSH, ядра Linux, Apache, OpenVPN тощо.
Та якщо раніше гроші можна було отримати лише за готові патчі, то тепер Google підтримає команди, яким не вистачає ресурсів для реалізації задуму. Наприклад, якщо ви працюєте над невеликим проєктом з відкритим кодом і хочете покращити безпеку, але коштів для цього у вас не вистачає.
Нова програма почне діяти з 1 січня наступного року. Поки вона передбачає два типи премій:
- 5 000 $: мотиваційна винагорода за виправлення невеликих вразливостей (наприклад, оптимізований розподіл привілеїв або механізму пісочниці);
- 30 000 $: призначені для великих проєктів, серйозних удосконалень безпеки, реалізацій нових та важливих функцій (типу покращення роботи компілятора).
Участь в програмі можуть брати будь-які розробки з відкритим вихідним кодом, для цього потрібно заповнити форму. Команда Patch Reward щомісяця розглядатиме заявки та обиратиме ті, що відповідають критеріям. Перевагу отримають проєкти, котрі або кардинально вплинуть на безпеку інтернету, або розраховані на велику базу кінцевих користувачів.
Всі інші умови програми Patch Rewards не зміняться. Розробники й далі можуть отримати від 500 до 20 000 доларів за готовий патч, що захищає один з вказаних у списку проєктів.
Ще немає коментарів