Как стать автором
Обновить

Google представила программу вознаграждений Secure Open Source (SOS)

Время на прочтение2 мин
Количество просмотров2.9K


1 октября Google представила программу вознаграждений Secure Open Source (SOS). В рамках данной инициативы компания будет выплачивать разработчикам от $505 до $10 тыс. (а в особых случаях и больше) за внесение вклада в усиление безопасности открытого ПО из списка критически важных проектов сообщества открытого ПО.

Самые большие премии Google выплатит ИБ-исследователям и разработчикам за внесение в исходных код или инфраструктуру критических открытых проектов сложных и актуальных улучшений, обеспечивающих их защиту в долгосрочной перспективе. Средние и более простые доработки, усиливающие безопасность проектов, компания также не оставит без внимания.

Для получения вознаграждения за вклад в безопасность проектов разработчикам необходимо заполнить и отправить в Google специальную форму.

Google рассматривает программу SOS как отправную точку для создания в будущем более обширных программ, на базе которых которых компания объединит усилия с другими крупными организациями и фондами, чтобы помогать сообществу открытого ПО.

21 сентября 2021 года сообщество HackerOne объявило о запуске программы поиска уязвимостей в проектах с открытым ПО в составе программы выплаты вознаграждений Internet Bug Bounty. В число проектов с открытым кодом, попадающих под программу включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL. За найденные уязвимости в этих проектах HackerOne будет выплачивать от $300 до $5000, в зависимости от критичности бага. Оплата будет проводится таким образом — четыре пятых награды сразу получит исследователь, который обнаружил проблему. Пятая часть награды будет перечислена разработчику, который занимается в открытом проекте направлением, которая затрагивает новая уязвимость. Он получит оплату от HackerOne после того, как выпустит патч против уязвимости.
Теги:
Хабы:
Всего голосов 6: ↑5 и ↓1+10
Комментарии1

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань