گوگل علاوهبر پاداش دادن به نفوذگران کلاه سفید در ازای گزارش آسیبپذیریهای موجود در پروژههای متنباز شخص ثالث، اعلام کرد که از توسعهدهندگان متنباز حمایت میکند تا به آنها در مدیریت منابع اضافی، اولویت دادن امنیت محصولات کمک کند.
این طرح ابتکاری با نام Patch Rewards Program حدود ۶ سال پیش راهاندازی شد که براساس آن گوگل در ازای گزارش آسیبپذیریهای شدید در بسیاری از نرمافزارهای متنباز پرکاربرد ازجمله OpenSSH، OpenSSl، لینوکس کرنل، آپاچی، Nginx، jQuery و OpenVPN به نفوذگران پاداش میدهد.
تاکنون، گوگل صدها هزار دلار بهعنوان پاداش به نفوذگران سراسر جهان که به بهبود امنیت کلی بسیاری از نرمافزارهای متنباز مهم و فناوریهای تقویتکنندهی اینترنت، سیستم عامل و شبکهها کمک میکنند، پرداخت کرده است.
این شرکت تصمیم گرفته است تا با ارائهی کمکهای مالی به تیمهای پروژه برای کارهای داوطلبانهای که توسط جامعهی متنباز انجام میشود و بااستفاده از آنها میتوان به ظرفیت توسعه بیشتری رسید، انگیزه ایجاد کند. این پشتیبانی هم برای تیمهای کوچک (۵ هزار دلاری) و هم برای تیمهای بزرگ (۳۰ هزار دلار) توسعهدهندگان در دسترس قرار گرفته است. در پست وبلاگی منتشرشده، گوگل تشریح کرد که تیمهای کوچک میتوانند مبلغی را بهعنوان پاداش برای رفع تعداد اندکی از مسائل امنیتی دریافت کنند.
بااینکه تیمهای متنباز باید از سرمایهها برای سرمایهگذاری در امنیت ازجمله پشتیبانی از یافتن توسعهدهندگان دیگر و یا پیادهسازی ویژگیهای امنیتی جدید استفاده کند. درصورتیکه کاربران پروژهی متنبازی را اجرا کنند و یا بخواهند از هر پروژهی متنباز دیگری پشتیبانی کنند، میتوانند با تکمیل فرم https://goo.gle/patchz-nomination آن را برای دریافت پشتیبانی از گوگل معرفی کنند.
گوگل بیان میکند که هر پروژهی متنبازی می تواند برای دریافت پشتیبانی معرفی شود. هنگام انتخاب پروژهها، این پنل روی پروژههایی تأکید میکند که برای سلامت اینترنت حیاتی هستند و یا پروژههای کاربر نهایی با یک پایگاه کاربری بزرگ هستند. پنل Patch Rewards Program ارسالیهای ماهانه را بررسی و تعدادی از پروژهها را که معیارهای برنامه را دارد، انتخاب خواهد کرد.