Google Untuk Memberikan Bantuan Keuangan Untuk Proyek Sumber Terbuka, Meningkatkan Keamanan Web Di Bawah Program Hadiah Patch
Google telah mendukung proyek open source dengan imbalan di bawahnya Program Hadiah Patch sejak Oktober 2013. Fokus utama dari program ini adalah tidak hanya mengimplementasikan protokol keamanan dalam proyek sumber terbuka tetapi juga meningkatkannya saat proyek tersebut matang. Ini adalah bagian dari kontribusi Google untuk membuat web secara keseluruhan sehat dan aman bagi pengguna.
Menurut blog keamanan Google, mereka memperkenalkan iterasi baru dari Program Penghargaan Patch tahun depan. Program ini sekarang akan mencakup proyek selama status inkubasi awal mereka juga. Sebelumnya, program hanya mencakup proyek yang sudah dilaksanakan.
Mulai Januari 2020, Patch Reward Program akan memberikan dukungan finansial yang diperlukan bagi pengembang proyek open source untuk meningkatkan keamanan jaringan mereka. Bantuan keuangan akan berfungsi sebagai sumber daya bagi pengembang utama untuk memprioritaskan pekerjaan keamanan saja. Awalnya, program ini hanya akan memiliki dua tingkat, tetapi Google akan menambahkan lebih banyak lagi seiring berjalannya waktu.
Kecil ($ 5000 USD)
Jika proyek hanya memiliki sedikit masalah keamanan, itu akan memenuhi syarat dalam kategori kecil, di mana hanya $ 5000 USD akan disediakan untuk proyek yang dipilih. Cakupan proyek tidak dipertimbangkan jika program hanya memiliki sedikit bug, dan tim penyeleksi berpendapat bahwa proyek tersebut tidak memerlukan dana lebih. Setiap bug keamanan yang tertangkap oleh program EU-FOSSA 2 termasuk dalam kategori ini.
Besar ($ 30.000 USD)
Segmen ini untuk mendorong investasi besar dalam protokol keamanan untuk proyek-proyek besar. Ini akan memberikan dukungan untuk menambahkan pengembang baru atau untuk mengimplementasikan patch keamanan baru yang signifikan, seperti menambahkan program mitigasi kompiler lain.
Proses nominasi untuk program ini sama seperti sebelumnya. Siapa pun dapat mendaftar untuk program melalui tautan di sini, dan Panel Hadiah Patch Google akan meninjau pengiriman setiap bulan. Panel langsung menghubungi pengelola program jika program dipilih.