Google ha prometido $ 1 millón en fondos para el programa piloto Secure Open Source (SOS) de la Fundación Linux , que tiene como objetivo mejorar la seguridad de proyectos críticos de código abierto.
El programa es parte del compromiso de $ 10 mil millones recientemente anunciado por el gigante tecnológico para la defensa de la ciberseguridad , luego de una reunión con el presidente de los Estados Unidos, Joe Biden, en agosto.
Según una pregunta frecuente publicada en el sitio web del programa SOS Rewards, aunque parece similar a un programa tradicional de recompensas por errores, el programa SOS Rewards tiene una perspectiva más amplia y no busca recompensar vulnerabilidades específicas del proyecto. “SOS recompensa una amplia gama de mejoras que fortalecen de manera proactiva los proyectos críticos de código abierto y la infraestructura de soporte contra ataques a la cadena de suministro y aplicaciones” , explican con más detalle los miembros del equipo de seguridad de código abierto de Google.
Asegurar la cadena de suministro
El respaldo para el proyecto se produce después de que se supo que ha habido un enorme aumento del 650% año tras año en los ataques a la cadena de suministro dirigidos a los repositorios públicos de código abierto ascendentes. El informe señaló que el software de código abierto sigue desempeñando una parte integral de muchas infraestructuras críticas, lo que también lo convierte en un objetivo maduro para los ataques a la cadena de suministro de software.
Hace unas semanas, Google reveló su respaldo financiero para el Fondo de Mejoramiento de Tecnología de Código Abierto (OSTIF), para patrocinar revisiones de seguridad en profundidad para proyectos críticos vitales para el ecosistema de código abierto, como parte del Programa de Auditoría Administrada (MAP) de OSTIF.
Este compromiso de $ 1 millón con la iniciativa SOS amplía aún más el compromiso de Google de ayudar a proteger el software de código abierto.
Según el programa, las recompensas oscilan entre $ 505 y $ 10,000 o más, según el alcance y el impacto de las mejoras en la comunidad en general. "Estamos comenzando con una inversión de $ 1 millón y planeamos expandir el alcance del programa en base a los comentarios de la comunidad", asegura el equipo de seguridad de código abierto de Google.
Fuente: techradar.com | somoslibres
