top of page

Bug bounty pour l’open source: Google élargit son soutien

Google avait lancé en octobre 2013 son programme Patch Rewards pour récompenser les chercheurs de faille dans les logiciels open source. Cette semaine, l’entreprise annonce sur son blog dédié à la sécurité un élargissement de ce programme. À partir du 1er janvier 2020, il sera étendu, au-delà des améliorations après qu’elles aient été intégrées, aux petites équipes désireuses d’avoir davantage de moyens pour mener leur chasse aux bugs, si elles oeuvrent sur des projets liés à la sécurité.

Un nuage de mots autour de “bug bounty”. Ben Taylor / Flickr / CC by


publicité

Deux niveaux d’aide financière

Google indique commencer avec deux niveaux de soutien:

– Petit (5.000 dollars): pour motiver et récompenser un projet destiné à réparer un petit nombre de problèmes de sécurité. Le billet de blog cite en exemple les corrections de vulnérabilités dans des logiciels open source listés par exemple dans un programme de bug bounty tel que la chasse aux bugs européenne EU-FOSSA 2.

– Important (30.000 dollars): par exemple pour recruter des développeurs supplémentaires.

Tout projet open source peut être présenté par des candidats, les dossiers étant ensuite examinés mensuellement pour faire une sélection.

Lire aussi

0 vue0 commentaire

Comments


bottom of page