Google investe US $ 1 milhão para proteger o programa de código aberto

O Google investiu US $ 1 milhão (aprox. R$ 5,37 mi) em financiamento para o programa piloto Secure Open Source (SOS) – Código Aberto Seguro – estabelecido pela Fundação Linux.

O Programa SOS recompensa financeiramente os desenvolvedores por aumentarem a segurança de projetos críticos de código aberto dos quais todos nós dependemos, revela o Google. Além desse investimento inicial, a empresa poderá expandi-lo. “Estamos começando com um investimento de US $ 1 milhão e planejamos expandir o escopo do programa com base no feedback da comunidade.”

Quanto às recompensas, elas começam em US $ 505 (pouco mais de R$ 2.700,00) para “pequenas melhorias que, no entanto, têm mérito do ponto de vista da segurança” e podem chegar a US $ 10.000 (quase R$ 54.000,00) para “melhorias complicadas, de alto impacto e duradouras que quase certamente evitam vulnerabilidades importantes no código afetado ou na infraestrutura de suporte”.

Nem todo projeto de código aberto será contemplado com o SOS

google-investe-us--1-milhao-para-proteger-o-programa-de-codigo-aberto

O SOS não se aplica a todos os projetos de código aberto. A Fundação Linux diz que seus critérios para projetos críticos são informados pela Ordem Executiva sobre Melhoria da Segurança Cibernética da Nação emitida em maio e pela orientação correspondente do Instituto Nacional de Padrões e Tecnologia.

A fundação também diz que levará em consideração o impacto do projeto. Assim, avaliará a importância de sua infraestrutura de segurança e quantos usuários ela afeta, por exemplo. Além disso, serão avaliadas as suas classificações no Harvard 2 Census Study dos pacotes mais usados e um OpenSSF Critically Score de 0,6 no mínimo.

O Google e a Fundação Linux dizem que os esforços para melhorar a segurança do código aberto não param por aqui. Segundo o Google, “o programa SOS é parte de um esforço mais amplo para abordar uma verdade crescente: o mundo depende de software de código aberto, mas amplo suporte e contribuições financeiras são necessários para manter esse software seguro. Este investimento de US $ 1 milhão é apenas o começo— prevemos o programa piloto SOS como o ponto de partida para esforços futuros que, com sorte, reunirão outras organizações de grande porte e a transformarão em uma iniciativa sustentável de longo prazo sob o OpenSSF “.

Mais informações sobre como o programa piloto SOS opera estão disponíveis em seu site oficial. Assim, os desenvolvedores que acreditam que suas contribuições para um projeto são elegíveis para uma recompensa por meio do programa podem enviar seu trabalho por meio de um formulário do Google para avaliação “em uma base contínua”.

Esperamos que esse “incentivo” gere ainda mais segurança para o Código Aberto!

Via: PCMag

FONTE: Blog SempreUpdate
Mais uma vez, agradecemos aos autores originais desta publicação.