Google avait lancé en octobre 2013 son programme Patch Rewards pour récompenser les chercheurs de faille dans les logiciels open source. Cette semaine, l’entreprise annonce sur son blog dédié à la sécurité un élargissement de ce programme. À partir du 1er janvier 2020, il sera étendu, au-delà des améliorations après qu’elles aient été intégrées, aux petites équipes désireuses d’avoir davantage de moyens pour mener leur chasse aux bugs, si elles oeuvrent sur des projets liés à la sécurité.
Un nuage de mots autour de “bug bounty”. Ben Taylor / Flickr / CC by
publicité
Deux niveaux d’aide financière
Google indique commencer avec deux niveaux de soutien:
– Petit (5.000 dollars): pour motiver et récompenser un projet destiné à réparer un petit nombre de problèmes de sécurité. Le billet de blog cite en exemple les corrections de vulnérabilités dans des logiciels open source listés par exemple dans un programme de bug bounty tel que la chasse aux bugs européenne EU-FOSSA 2.
– Important (30.000 dollars): par exemple pour recruter des développeurs supplémentaires.
Tout projet open source peut être présenté par des candidats, les dossiers étant ensuite examinés mensuellement pour faire une sélection.
Lire aussi
Bug bounties: Mozilla double les gains pour attirer les talents – 22 novembre 2019
Google augmente la prime maximale de son bug bounty à 1,5 million de dollars – 22 novembre 2019
L’Union européenne finance la chasse aux bugs dans 15 logiciels libres – 30 décembre 2018
Open source express: Albanie, chasse aux bugs, Talend en Inde – 31 juillet 2017