Google cung cấp hỗ trợ tài chính cho các dự án nguồn mở cho an ninh mạng
Bên cạnh việc thưởng cho các tin tặc đạo đức từ túi của mình để báo cáo các lỗ hổng có trách nhiệm trong các dự án nguồn mở của bên thứ ba, Google hôm nay đã công bố hỗ trợ tài chính cho các nhà phát triển nguồn mở để giúp họ sắp xếp các tài nguyên bổ sung, ưu tiên bảo mật cho các sản phẩm của họ.
Sáng kiến mang tên “Chương trình Phần thưởng Patch” đã được đưa ra gần 6 năm trước, theo đó Google thưởng cho các tin tặc đã báo cáo các lỗ hổng nghiêm trọng trong nhiều phần mềm nguồn mở được sử dụng rộng rãi, bao gồm OpenSSH, OpenSSL, nhân Linux, Apache, Nginx, jQuery và OpenVPN.
Cho đến nay, Google đã trả hàng trăm ngàn đô la tiền thưởng cho các tin tặc trên toàn thế giới, những người đã giúp cải thiện bảo mật tổng thể của nhiều phần mềm và công nghệ nguồn mở quan trọng cung cấp năng lượng cho Internet, hệ điều hành và mạng.
Công ty hiện cũng đã quyết định thúc đẩy công việc tình nguyện được thực hiện bởi cộng đồng nguồn mở bằng cách cung cấp trợ giúp tài chính trả trước cho các nhóm dự án, bằng cách họ có thể có được năng lực phát triển bổ sung.
Sự hỗ trợ có sẵn cho cả các nhóm nhỏ (5.000 đô la) cũng như cho một nhóm lớn (30.000 đô la) của các nhà phát triển.
Trong một bài đăng trên blog được xuất bản ngày hôm nay, chính Google đã mô tả rằng các nhóm nhỏ có thể nhận được số tiền như một phần thưởng cho việc khắc phục một số lượng nhỏ các vấn đề bảo mật.
Trong khi đó, các nhóm nguồn mở lớn cần sử dụng tiền để đầu tư nhiều vào bảo mật, như cung cấp hỗ trợ để tìm các nhà phát triển bổ sung hoặc triển khai các tính năng bảo mật mới quan trọng.
Nếu bạn chạy bất kỳ dự án nguồn mở nào hoặc muốn hỗ trợ bất kỳ dự án nguồn mở nào khác, bạn có thể đề cử dự án đó để được hỗ trợ từ Google bằng cách điền https://goo.gle/patchz-nomination.
“Bất kỳ dự án nguồn mở nào cũng có thể được đề cử hỗ trợ. Khi lựa chọn các dự án, hội thảo sẽ nhấn mạnh vào các dự án quan trọng đối với sức khỏe của Internet hoặc là các dự án người dùng cuối có lượng người dùng lớn”, Google nói.
“Bảng điều khiển phần thưởng vá của chúng tôi sẽ xem xét đệ trình hàng tháng và chọn một số dự án đáp ứng các tiêu chí của chương trình.”
Bạn có thể tìm thêm chi tiết về Chương trình Phần thưởng Patch tại đây, bao gồm danh sách các dự án, loại lỗ hổng chấp nhận được và phần thưởng cho các bài nộp đủ điều kiện, dao động từ 500 đến 20.000 đô la.
Nguồn The Hacker News