sábado, novembro 27, 2021
InícioSegurosGoogle investe US$ 1 milhão para tornar os projetos mais seguros

Google investe US$ 1 milhão para tornar os projetos mais seguros

O Google investiu US$ 1 milhão em um novo projeto da Linux Foundation para substanciar a segurança de projetos críticos de código desimpedido. No lugar de procurar e recompensar por bugs, o investimento da empresa é para resolver possíveis problemas de segurança e isso antes que se tornem falhas no sistema.

Com o nome de Secure Open Source (SOS), o programa executado pela Linux Foundation, “recompensa financeiramente os desenvolvedores por aumentarem a segurança de projetos críticos de código desimpedido”. 

publicidade

Sendo assim, recompensas de $5 milénio a $10 milénio estão disponíveis para “melhorias moderadamente complexas que oferecem benefícios de segurança atraentes”. Por outro lado, recompensas de $ 1 milénio a $ 5 milénio são para soluções que exibem “complicação e impacto modestos”. 

“Estamos começando com um investimento de US$ 1 milhão e planejamos expandir o escopo do programa com base no feedback da comunidade”, afirmaram os membros da equipe de segurança de código desimpedido do Google. 

Google no Android (Imagem: André Fogaça/Olhar Do dedo)

O programa tem uma vez que objetivo concordar os projetos que protegem os pontos críticos de código desimpedido e a infraestrutura de suporte contra ataques de aplicativos e ergástulo de suprimentos. Além de que o mercado de suprimentos de software conseguiu destaque o depois o ataque cibernético bravo pelo Kremlin contra agências governamentais e empresas de tecnologia dos Estados Unidos.

Com isso, o software de código desimpedido apresenta outro repto que o Google quer resolver por meio do SOS: o problema de financiamento para projetos de software que são amplamente executados de forma voluntária, já que esses projetos precisam de moeda para oferecer segurança.   

“O programa SOS é secção de um esforço mais largo para abordar uma verdade crescente: o mundo depende de software de código desimpedido, mas largo suporte e contribuições financeiras são necessários para manter esse software seguro e protegido”, disse o Google. 

Leia mais:

No início de 2021, o Google e o OpenSSF apoiou a meta com o lançamento de scorecards de segurança OpenSSF, que verificam o software maquinalmente. 

“Não é um programa de recompensa por bug e não recompensa relatórios de vulnerabilidades específicas do projeto. Quaisquer vulnerabilidades encontradas em um projeto devem ser relatadas de concordância com a política de divulgação de segurança do projeto, não por meio deste programa”, observou a página SOS. 

Manancial: ZDNet

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso via!

LINKS PATROCINADOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

MAIS ACESSADOS

COMENTÁRIOS MAIS RECENTES