Certains articles de veille peuvent faire l'objet de traduction automatique.
Google a annoncé la mise à jour de son programme de récompense des patchs. À partir de 2020, Google fournira un soutien financier initial pour sélectionner des projets visant à améliorer la sécurité.
Mise à jour du programme Google Patch Reward
Dans une récente article de blogGoogle a fait part de ses plans pour réorganiser le programme de récompenses des patchs dans l’année à venir. Comme l’a mentionné Jan Keller, responsable du programme technique de sécurité chez Google, le géant de la technologie offrira un soutien financier initial à certains projets open-source.
Programme Google Patch Reward a débuté en 2013 dans le but d’aider les projets à source ouverte pour la sécurité sur Internet. Les projets éligibles au programme étaient récompensés après avoir été menés à bien.
Cependant, Google a maintenant décidé de soutenir de tels projets avec une aide financière initiale. Le géant de la technologie pense que cela aidera les développeurs à donner la priorité à la sécurité, en particulier pour les start-ups.
Si vous êtes un petit projet open source et que vous souhaitez améliorer la sécurité, mais que vous ne disposez pas des ressources nécessaires, cette nouvelle récompense peut vous aider à acquérir des capacités de développement supplémentaires.
La nouvelle récompense offre un soutien à deux niveaux.
- Petit : en offrant une aide pour les petits projets traitant de moins de problèmes jusqu’à $5000. Le champ d’application comprend des choses comme le nettoyage de l’artimétrie des nombres entiers, l’amélioration de la séparation des privilèges ou du « sandboxing », ou la correction des vulnérabilités des logiciels à source ouverte repérées par les programmes de primes aux bogues.
- Grand : Soutien jusqu’à $30,000 aux projets de grande envergure nécessitant des investissements importants en matière de sécurité, comme l’embauche de nouveaux développeurs ou la mise en place de nouvelles fonctionnalités de sécurité.
Une nouvelle fonctionnalité qui entrera en vigueur en 2020
La nouvelle récompense entrera en vigueur à partir du 1er janvier 2020, dans le prolongement de celle qui existe déjà.
Dans le cadre de ce programme, Google sélectionnera un projet parmi les candidatures déposées via le Formulaire de nomination de projet. Le jury désigné procédera à des sélections mensuelles et collaborera directement avec les responsables des projets choisis.
En ce qui concerne les critères de sélection, Google a expliqué,
Lors de la sélection des projets, le jury mettra l’accent sur les projets qui sont soit vitaux pour la santé de l’internet, soit des projets d’utilisateurs finaux ayant une large base d’utilisateurs.
En retour, Google attend simplement qu’un pointeur reconnaisse son soutien pour évaluer le succès du programme.
Récemment, Google a également annoncé une l’extension de son programme de prime aux bugs d’Android pour inclure Titan M. Il a ensuite relevé le plafond de la récompense à 1,5 million de dollars.
Poster un commentaire