구글
구글은 오픈 소스 프로젝트를 지원하고 있습니다. 패치 보상 프로그램 이 프로그램의 주요 초점은 오픈 소스 프로젝트에서 보안 프로토콜을 구현할뿐만 아니라 프로젝트가 성숙 해짐에 따라 강화하는 것입니다. 이는 사용자를 위해 전반적인 웹을 건전하고 안전하게 유지하기위한 Google의 기여의 일부입니다.
Google의 보안 블로그 , 그들은 내년에 패치 보상 프로그램의 새로운 반복을 소개합니다. 이 프로그램은 이제 초기 배양 상태에서도 프로젝트를 다룰 것입니다. 이전에는 프로그램에 이미 구현 된 프로젝트 만 포함되었습니다.
2020 년 1 월부터 패치 보상 프로그램은 네트워크 보안을 강화하기 위해 오픈 소스 프로젝트 개발자에게 필요한 재정 지원을 제공합니다. 재정 지원은 주요 개발자가 보안 작업의 우선 순위를 정할 수있는 리소스 역할 만합니다. 처음에는 프로그램에 두 가지 수준 만 있지만 Google은 시간이 지남에 따라 더 많은 수준을 추가합니다.
소형 ($ 5000 USD)
프로젝트에 소수의 보안 문제 만있는 경우 선택한 프로젝트에 $ 5000 USD 만 제공되는 소규모 범주에 해당됩니다. 프로그램에 사소한 버그만 있고 프로젝트에 더 많은 자금이 필요하지 않다고 생각하는 경우 프로젝트의 범위는 고려되지 않습니다. 에 의해 잡힌 모든 보안 버그 EU-FOSSA 2 프로그램이이 범주에 속합니다.
대형 ($ 30,000 USD)
이 부문은 대규모 프로젝트를위한 보안 프로토콜에 대한 상당한 투자를 장려하는 것입니다. 새로운 개발자를 추가하거나 다른 컴파일러 완화 프로그램을 추가하는 것과 같은 중요한 새 보안 패치를 구현하기위한 지원을 제공합니다.
프로그램 추천 절차는 이전과 동일합니다. 누구나 링크를 통해 프로그램 신청 가능 여기 , Google의 패치 보상 패널에서 매달 제출물을 검토합니다. 프로그램이 선택되면 패널은 프로그램 관리자에게 직접 연락합니다.
태그 구글
