Google invirtió $ 1 millón en un nuevo proyecto de la Fundación Linux para fortalecer la seguridad de proyectos críticos de código abierto. En lugar de buscar y recompensar errores, la inversión de negocios es resolver posibles problemas de seguridad y eso es antes de que se conviertan en fallas del sistema.

Con el nombre de Código abierto seguro (SOS), el programa administrado por la Fundación Linux, "recompensa financieramente a los desarrolladores por aumentar la seguridad de proyectos críticos de código abierto". 

publicidad

Como tal, se encuentran disponibles recompensas de $ 5K a $ 10K para "actualizaciones moderadamente complejas que ofrecen atractivos beneficios de seguridad". Por otro lado, las recompensas de $ 1K a $ 5K son para soluciones que exhiben "complejidad e impacto modestos". 

"Estamos comenzando con una inversión de $ 1 millón y planeamos expandir el alcance del programa en base a los comentarios de la comunidad", dijeron miembros del equipo de seguridad de código abierto de Google. 

Google en Android (Imagen: André Fogaça /Olhar Digital)
Google en Android (Imagen: André Fogaça /Olhar Digital)

El programa tiene como objetivo respaldar proyectos que protegen los puntos de acceso de código abierto y la infraestructura de soporte contra ataques a las aplicaciones y la cadena de suministro. Además de Mercado Los administradores de suministros de software fueron el centro de atención después del ciberataque apoyado por el Kremlin contra las agencias gubernamentales y las empresas de tecnología de EE. UU. Estados Unidos.

Con eso, el software de código abierto presenta otro desafío que Google quiere resolver a través de SOS: el problema de financiar proyectos de software que se ejecutan en gran parte de forma voluntaria, ya que estos proyectos necesitan dinero para brindar seguridad.   

“El programa SOS es parte de un esfuerzo más amplio para abordar una verdad cada vez mayor: el mundo depende del software de código abierto, pero se necesita un amplio apoyo y contribuciones financieras para mantener este software seguro y protegido”, dijo Google. 

Leia mais:

A principios de 2021, Google y OpenSSF respaldaron el objetivo con el lanzamiento de los cuadros de mando de seguridad de OpenSSF, que verifican automáticamente el software. 

“No es un programa de recompensa por errores y no recompensa los informes de vulnerabilidad específicos del proyecto. Cualquier vulnerabilidad encontrada en un proyecto debe informarse de acuerdo con la política de divulgación de seguridad del proyecto, no a través de este programa ”, señaló la página de SOS. 

fuente: ZDNet

¿Has visto nuestros nuevos videos en YouTube? ¡Suscríbase a nuestro canal!