Home  >  Segurança

Google vai atualizar regras do programa de recompensas de bugs para 2020

Até então, programa oferecia recompensas financeiras somente após implementação de recursos de segurança. Mas isso está prestes a mudar

Da Redação

23/12/2019 às 16h00

Foto: Shutterstock

O Google anunciou na última semana planos para atualizar o programa Patch Rewards, um dos mais antigos projetos de segurança da companhia. O programa começou em 2013 quando o Google anunciou que forneceria assessoria financeira para projetos de código aberto, com a condição de que desenvolvedores implementassem recursos de segurança.

O que mudará - Atualmente, o Google Patch Rewards oferece uma recompensa aos desenvolvedores somente após os mesmos detalharem o plano de uso de cada recurso de segurança a ser implementado.

No entanto, essa ordem está prestes a mudar com o Google disposto a fornecer uma recompensa financeira antes da implantação do recurso de segurança. De acordo com a empresa, as atualizações começam a valer a partir de janeiro de 2020.

Leia mais na IT Trends

Um dos principais motivos dessa decisão é que a maioria dos projetos open source priorizam recursos com base nos patrocínios e investimentos que recebem. Como exemplo, se uma empresa precisa de um recurso open source específico, ela pode “doar” ao projeto, com a condição que seus desenvolvedores implementem o recurso com prioridade.

Dessa forma, o objetivo do Google é cativar mais desenvolvedores para priorizarem recursos de segurança para o ecossistema da companhia.

Confira as novas regras do Google Patch Rewards

De acordo com o Google, os responsáveis por projetos open source podem solicitar investimento pelo Patch Rewards para dois tipos de recursos relacionados à segurança:

Pequeno (US$ 5 mil): destinado a motivar e recompensar um projeto para corrigir um pequeno número de problemas de segurança.

Exemplos: aprimoramentos para separar privilégios ou sandboxing ou, mais geralmente, corrigir vulnerabilidades identificadas no software de código aberto por programas de recompensa de bugs

Grande (US$ 30 mil): destinado a incentivar um projeto mais robusto em segurança. Por exemplo, fornecendo suporte para encontrar desenvolvedores adicionais ou implementar um novo recurso de segurança significativo (como novas atenuações do compilador).

Desenvolvedores de projetos open source interessados em se aplicar no Google Patch Rewards devem preencher o formulário de cadastro pelo link.

Vale lembrar que há uma equipe responsável pelo programa que revisa os envios e seleciona projetos que deseja financiar, uma lista de selecionados novos é publicada todo mês.