23/12/2019 - 10:54

Google hỗ trợ tài chính các dự án nguồn mở cho an ninh mạng 

(CTO) - Bên cạnh việc thưởng cho các “hacker mũ trắng” để báo cáo các lỗ hổng trong các dự án nguồn mở của bên thứ ba, Google mới đây công bố hỗ trợ tài chính cho các nhà phát triển nguồn mở để giúp họ phát triển các tài nguyên bổ sung, ưu tiên bảo mật cho các sản phẩm công nghệ của họ.

Sáng kiến ​​mang tên "Chương trình Phần thưởng Patch" đã được đưa ra gần 6 năm trước, theo đó Google thưởng cho các tin tặc báo cáo các lỗ hổng nghiêm trọng trong nhiều phần mềm nguồn mở được sử dụng rộng rãi, bao gồm OpenSSH, OpenSSL, nhân Linux, Apache, Nginx, jQuery và OpenVPN.

Cho đến nay, Google đã trả hàng trăm ngàn đô la Mỹ tiền thưởng cho những người đã giúp cải thiện bảo mật tổng thể của nhiều phần mềm và công nghệ nguồn mở quan trọng cung cấp sức mạnh cho Internet, hệ điều hành và mạng.

Công ty cũng đã quyết định hỗ trợ cho cộng đồng thực hiện nguồn mở bằng cách cung cấp tài chính trả trước cho các nhóm dự án, để họ có được năng lực phát triển. Sự hỗ trợ cho các nhà phát triển với nhóm nhỏ là 5.000 USD và nhóm lớn là 30.000 USD.

Nếu bạn chạy bất kỳ dự án mã nguồn mở nào hoặc muốn hỗ trợ bất kỳ dự án nguồn mở nào khác, bạn có thể đề cử dự án của mình để được hỗ trợ từ Google bằng cách điền vào mẫu tại địa chỉ này (https://goo.gle/patchz-nomination) và gửi cho Google để họ xem xét.

Bạn có thể tìm thêm chi tiết về “Chương trình Phần thưởng Patch” tại đây, bao gồm danh sách các dự án, loại lỗ hổng chấp nhận được và phần thưởng cho các bài nộp đủ điều kiện, dao động từ 500 đến 20.000 USD.

Hoàng Thy (Theo Thehackernews)

Chia sẻ bài viết