Google investe US$ 1 milhão em desenvolvedores para tornar os projetos mais seguros

O Google investiu US$ 1 milhão em um novo projeto da Linux Foundation para reforçar a segurança de projetos críticos de código aberto. No lugar de procurar e recompensar por bugs, o investimento da empresa é para resolver possíveis problemas de segurança e isso antes que se tornem falhas no sistema.

Com o nome de Secure Open Source (SOS) , o programa executado pela Linux Foundation, “recompensa financeiramente os desenvolvedores por aumentarem a segurança de projetos críticos de código aberto”.

Sendo assim, recompensas de $5 mil a $10 mil estão disponíveis para “melhorias moderadamente complexas que oferecem benefícios de segurança atraentes”. Por outro lado, recompensas de $ 1 mil a $ 5 mil são para soluções que exibem “complexidade e impacto modestos”.

“Estamos começando com um investimento de US$ 1 milhão e planejamos expandir o escopo do programa com base no feedback da comunidade”, afirmaram os membros da equipe de segurança de código aberto do Google.

Google no Android (Imagem: André Fogaça/Olhar Digital)
Google no Android (Imagem: André Fogaça/Olhar Digital)

O programa tem como objetivo apoiar os projetos que protegem os pontos críticos de código aberto e a infraestrutura de suporte contra ataques de aplicativos e cadeia de suprimentos. Além de que o mercado de suprimentos de software conseguiu destaque o após o ataque cibernético apoiado pelo Kremlin contra agências governamentais e empresas de tecnologia dos Estados Unidos.

Com isso, o software de código aberto apresenta outro desafio que o Google quer resolver por meio do SOS: o problema de financiamento para projetos de software que são amplamente executados de forma voluntária, já que esses projetos precisam de dinheiro para oferecer segurança.

“O programa SOS é parte de um esforço mais amplo para abordar uma verdade crescente: o mundo depende de software de código aberto, mas amplo suporte e contribuições financeiras são necessários para manter esse software seguro e protegido”, disse o Google.

No início de 2021, o Google e o OpenSSF apoiou a meta com o lançamento de scorecards de segurança OpenSSF, que verificam o software automaticamente.

“Não é um programa de recompensa por bug e não recompensa relatórios de vulnerabilidades específicas do projeto. Quaisquer vulnerabilidades encontradas em um projeto devem ser relatadas de acordo com a política de divulgação de segurança do projeto, não por meio deste programa”, observou a página SOS.

FONTE: https://olhardigital.com.br/2021/10/05/seguranca/google-investe-us-1-milhao-em-desenvolvedores-para-tornar-os-projetos-mais-seguros/