ارائه‌ی پشتیبانی مالی گوگل از پروژه‌های متن‌باز برای امنیت سایبری

گوگل علاوه‌بر پاداش دادن به نفوذگران کلاه سفید در ازای گزارش آسیب‌پذیری‌های موجود در پروژه‌های متن‌باز شخص ثالث، اعلام کرد که از توسعه‌دهندگان متن‌باز حمایت می‌کند تا به آن‌ها در مدیریت منابع اضافی، اولویت دادن امنیت محصولات کمک کند.

این طرح ابتکاری با نام Patch Rewards Program حدود ۶ سال پیش راه‌اندازی شد که براساس آن گوگل در ازای گزارش آسیب‌پذیری‌های شدید در بسیاری از نرم‌افزارهای متن‌باز پرکاربرد ازجمله OpenSSH، OpenSSl، لینوکس کرنل، آپاچی، Nginx، jQuery و OpenVPN به نفوذگران پاداش می‌دهد.

تاکنون، گوگل صدها هزار دلار به‌عنوان پاداش به نفوذگران سراسر جهان که به بهبود امنیت کلی بسیاری از نرم‌افزارهای متن‌باز مهم و فناوری‌های تقویت‌کننده‌ی اینترنت، سیستم عامل و شبکه‌ها کمک می‌کنند، پرداخت کرده است.

این شرکت تصمیم گرفته است تا با ارائه‌ی کمک‌های مالی به تیم‌های پروژه برای کارهای داوطلبانه‌ای که توسط جامعه‌ی متن‌باز انجام می‌شود و بااستفاده از آن‌ها می‌توان به ظرفیت توسعه‌ بیشتری رسید، انگیزه ایجاد کند. این پشتیبانی هم برای تیم‌های کوچک (۵ هزار دلاری) و هم برای تیم‌های بزرگ (۳۰ هزار دلار) توسعه‌دهندگان در دسترس قرار گرفته است. در پست وبلاگی منتشرشده، گوگل تشریح کرد که تیم‌های کوچک می‌توانند مبلغی را به‌عنوان پاداش برای رفع تعداد اندکی از مسائل امنیتی دریافت کنند.

بااین‌که تیم‌های متن‌باز باید از سرمایه‌ها برای سرمایه‌گذاری در امنیت ازجمله پشتیبانی از یافتن توسعه‌دهندگان دیگر و یا پیاده‌سازی ویژگی‌های امنیتی جدید استفاده کند. درصورتی‌که کاربران پروژه‌ی متن‌بازی را اجرا کنند و یا بخواهند از هر پروژه‌ی متن‌باز دیگری پشتیبانی کنند، می‌توانند با تکمیل فرم https://goo.gle/patchz-nomination آن را برای دریافت پشتیبانی از گوگل معرفی کنند.

گوگل بیان می‌کند که هر پروژه‌ی متن‌بازی می تواند برای دریافت پشتیبانی معرفی شود. هنگام انتخاب پروژه‌ها، این پنل روی پروژه‌هایی تأکید می‌کند که برای سلامت اینترنت حیاتی هستند و یا پروژه‌های کاربر نهایی با یک پایگاه کاربری بزرگ هستند. پنل Patch Rewards Program ارسالی‌های ماهانه را بررسی و تعدادی از پروژه‌ها را که معیارهای برنامه را دارد، انتخاب خواهد کرد.

منبع

پست‌های مشابه

Leave a Comment