Google поможет разработчикам открытого ПО повысить безопасность продуктов

Начиная с 1 января 2020 года, Google начнет предоставлять финансовую поддержку разработчикам ПО с открытым исходным кодом в рамках программы Patch Rewards Program с целью помочь им повысить безопасность продуктов. Об этом компания сообщила в своем блоге.

В рамках программы Patch Rewards Program, запущенной почти 6 лет назад, Google выплачивает вознаграждения исследователям за уязвимости, выявленные в популярном открытом ПО, включая OpenSSH, OpenSSL, Linux, Apache, Nginx, jQuery и OpenVPN. Теперь для большей мотивации опенсорсного сообщества компания решила предоставлять авансом финансовую помощь командам разработчиков, за счет которой они могли бы привлечь дополнительные ресурсы.

Пока поддержка будет осуществляться на двух уровнях - в размере $5 тыс. и $30 тыс. $5 тыс. смогут получить небольшие команды разработчиков за исправление небольшого числа уязвимостей, а $30 тыс. будут предоставляться крупным проектам для инвестиций в безопасность, например, найм дополнительных разработчиков или реализацию значительной функции безопасности, поясняет компания.

«Любой открытый проект может подать заявку по получение поддержки. При отборе проектов внимание будет обращаться на проекты, которые имеют жизненно важное значение для Интернета, либо являются проектами с большой пользовательской аудиторией», - указывает Google.

Более подробную информацию о программе Patch Rewards Program, включая список проектов и типы уязвимостей, за которые предусмотрена награда, можно найти здесь.