Artigos TecnologiaNOTICIA TECNOLOGIA

O Google está oferecendo US $ 1 milhão para proteger software de código aberto

Mover ainda mais sublinha a importância do software de código aberto nas cadeias de abastecimento globais

O Google prometeu US $ 1 milhão em financiamento para o programa piloto Secure Open Source (SOS) da Linux Foundation , que visa melhorar a segurança de projetos críticos de código aberto .

O programa faz parte do compromisso recentemente anunciado pela gigante da tecnologia de US $ 10 bilhões para a defesa da segurança cibernética , após uma reunião com o presidente dos EUA, Joe Biden, em agosto.

De acordo com um FAQ postado no site do programa SOS Rewards, embora pareça semelhante a um programa de recompensa por bug tradicional, o programa SOS Rewards tem uma perspectiva mais ampla e não busca recompensar vulnerabilidades específicas do projeto.

“O SOS recompensa uma ampla gama de melhorias que protegem proativamente os projetos críticos de código aberto e a infraestrutura de suporte contra ataques de aplicativos e cadeia de suprimentos”, explicam os membros da equipe de segurança de código aberto do Google.

Protegendo a cadeia de abastecimento

O apoio para o projeto vem depois que se constatou que houve um aumento colossal de 650% ano após ano em ataques à cadeia de suprimentos direcionados a repositórios públicos upstream de código aberto.

O relatório observou que o software de código aberto continua a desempenhar uma parte integrante de muitas infraestruturas críticas, o que também o torna um alvo maduro para ataques à cadeia de suprimentos de software.

Algumas semanas atrás, o Google revelou seu apoio financeiro para o Open Source Technology Improvement Fund (OSTIF), para patrocinar análises de segurança aprofundadas para projetos críticos vitais para o ecossistema de código aberto, como parte do Programa de Auditoria Gerenciada (MAP) da OSTIF.

Este compromisso de US $ 1 milhão com a iniciativa SOS expande ainda mais o compromisso do Google em ajudar a proteger o software de código aberto.

De acordo com o programa, as recompensas variam de $ 505 a $ 10.000 ou mais, dependendo do escopo e do impacto das melhorias na comunidade em geral.

“Estamos começando com um investimento de US $ 1 milhão e planejamos expandir o escopo do programa com base no feedback da comunidade”, garante a equipe de segurança de código aberto do Google.

Via ZDNet


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo