O Google anunciou na última semana planos para atualizar o programa Patch Rewards, um dos mais antigos projetos de segurança da companhia. O programa começou em 2013 quando o Google anunciou que forneceria assessoria financeira para projetos de código aberto, com a condição de que desenvolvedores implementassem recursos de segurança.
O que mudará – Atualmente, o Google Patch Rewards oferece uma recompensa aos desenvolvedores somente após os mesmos detalharem o plano de uso de cada recurso de segurança a ser implementado.
No entanto, essa ordem está prestes a mudar com o Google disposto a fornecer uma recompensa financeira antes da implantação do recurso de segurança. De acordo com a empresa, as atualizações começam a valer a partir de janeiro de 2020.
Leia mais na IT Trends
Um dos principais motivos dessa decisão é que a maioria dos projetos open source priorizam recursos com base nos patrocínios e investimentos que recebem. Como exemplo, se uma empresa precisa de um recurso open source específico, ela pode “doar” ao projeto, com a condição que seus desenvolvedores implementem o recurso com prioridade.
Dessa forma, o objetivo do Google é cativar mais desenvolvedores para priorizarem recursos de segurança para o ecossistema da companhia.
Confira as novas regras do Google Patch Rewards
De acordo com o Google, os responsáveis por projetos open source podem solicitar investimento pelo Patch Rewards para dois tipos de recursos relacionados à segurança:
Pequeno (US$ 5 mil): destinado a motivar e recompensar um projeto para corrigir um pequeno número de problemas de segurança.
Exemplos: aprimoramentos para separar privilégios ou sandboxing ou, mais geralmente, corrigir vulnerabilidades identificadas no software de código aberto por programas de recompensa de bugs
Grande (US$ 30 mil): destinado a incentivar um projeto mais robusto em segurança. Por exemplo, fornecendo suporte para encontrar desenvolvedores adicionais ou implementar um novo recurso de segurança significativo (como novas atenuações do compilador).
Desenvolvedores de projetos open source interessados em se aplicar no Google Patch Rewards devem preencher o formulário de cadastro pelo link.
Vale lembrar que há uma equipe responsável pelo programa que revisa os envios e seleciona projetos que deseja financiar, uma lista de selecionados novos é publicada todo mês.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…