Google da USD 1 millón al programa de recompensas seguridad de Linux

Las recompensas pueden variar desde 505 dólares hasta 10.000 dólares o más.

0
222

Google ha anunciado que patrocina un nuevo programa de seguridad de código abierto organizado por la Fundación Linux. El programa piloto Secure Open Source (SOS) Rewards ofrece incentivos financieros a los desarrolladores que trabajan en la seguridad de proyectos críticos de código abierto.

El software de código abierto desempeña un papel fundamental en muchas infraestructuras esenciales y sistemas de seguridad nacional, pero los datos recientes sugieren que los ataques «ascendentes» al software de código abierto han aumentado en el último año, ya que los ciberdelincuentes buscan nuevas formas de infiltrarse en la cadena de suministro de software.

Además, innumerables organizaciones -desde agencias gubernamentales hasta hospitales y empresas- se han visto afectadas por ataques dirigidos a la cadena de suministro de software, lo que ha llevado al Presidente de EE.UU., Biden, a emitir una orden ejecutiva en la que se establecen medidas para combatirlos.

Recientemente, Google reveló un compromiso de 10.000 millones de dólares durante cinco años para apoyar el plan de Biden de reforzar las ciberdefensas de Estados Unidos, incluyendo una promesa de 100 millones de dólares para financiar fundaciones de terceros que apoyen la seguridad del código abierto. Hace unas semanas, Google reveló que estaba proporcionando apoyo financiero al Fondo de Mejora de la Tecnología de Código Abierto (OSTIF), con planes para patrocinar inicialmente las revisiones de seguridad en ocho proyectos críticos de software de código abierto. Este último anuncio se basa en esa noticia, ya que Google se compromete a aportar un millón de dólares al programa SOS Rewards.

Recompensas

Las recompensas pueden variar desde 505 dólares hasta 10.000 dólares o más, dependiendo del alcance y la importancia del proyecto, en términos de adopción por parte de la industria y del impacto potencial de las mejoras.

Aunque el programa SOS Rewards tiene algunas similitudes con un programa tradicional de recompensas por errores, no está dirigido a descubrimientos y correcciones de vulnerabilidades de proyectos específicos. En cambio, su objetivo es apoyar «las mejoras en todo el proyecto y la aplicación de las mejores prácticas de seguridad del código abierto«, según la sección de preguntas frecuentes de SOS Rewards.

Por ahora, sólo los representantes del equipo de seguridad de código abierto de Google (GOSST) y de la Fundación Linux formarán parte del panel de evaluación, aunque hay planes para ampliar la participación a otras organizaciones en el futuro.

Print Friendly, PDF & Email