Google participará en el programa Secure Open Source (SOS) de la Fundación Linux con un patrocinio de 1 millón de dólares para recompensar el descubrimiento de vulnerabilidades.
El objetivo final es reforzar la seguridad de proyectos de código abierto que son críticos, incluyendo mejoras en la cadena de suministro de software.
La menor cantidad pensada para premiar los esfuerzos de los investigadores son 505 dólares, un pago previsto para pequeñas mejoras. De ahí se subirá a 1000-5000 dólares para las de complejidad e impacto modestos, a los 5000-10 000 dólares para las que suban un peldaño en dificultad y a los 10 000 dólares o más si son mejoras complicadas que previenen fallos importantes, de gran impacto y duraderas.
“Dado que no existe una definición única de lo que hace que un proyecto de código abierto sea crítico, nuestro proceso de selección será holístico”, explican desde Google.
Durante la evaluación del problema y su remediación se tendrán en cuenta pautas del Instituto Nacional de Estándares y Tecnología y otros criterios como el propio impacto del proyecto.
Aunque Google comenzará con una partida de 1 millón de dólares no descarta expandir el alcance de su programa. “Esta inversión de 1 millón de dólares es sólo el comienzo“, afirma: “visualizamos el programa piloto SOS como el punto de partida para esfuerzos futuros que, con suerte, unirán a otras grandes organizaciones y la convertirán en una iniciativa sostenible a largo plazo bajo la OpenSSF”.
La consultora Juniper Research prevé un incremento del 223 % para el año 2028.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Estas becas pueden llegar a cubrir hasta el 80 % del precio de matriculación para…
Qualys lanza un sistema de escaneo de aplicaciones con seguridad a nivel de API que…
Los nuevos sistemas de alimentación ininterrumpida monofásicos de Vertiv ofrecen protección energética para aplicaciones críticas.
Las ventas netas de la compañía han caído un 4 % hasta los 318,1 millones…