O Google anunciou na última semana planos para atualizar o programa Patch Rewards, um dos mais antigos projetos de segurança da companhia. O programa começou em 2013 quando o Google anunciou que forneceria assessoria financeira para projetos de código aberto, com a condição de que desenvolvedores implementassem recursos de segurança.
O que mudará – Atualmente, o Google Patch Rewards oferece uma recompensa aos desenvolvedores somente após os mesmos detalharem o plano de uso de cada recurso de segurança a ser implementado.
No entanto, essa ordem está prestes a mudar com o Google disposto a fornecer uma recompensa financeira antes da implantação do recurso de segurança. De acordo com a empresa, as atualizações começam a valer a partir de janeiro de 2020.
Leia mais na IT Trends
Um dos principais motivos dessa decisão é que a maioria dos projetos open source priorizam recursos com base nos patrocínios e investimentos que recebem. Como exemplo, se uma empresa precisa de um recurso open source específico, ela pode “doar” ao projeto, com a condição que seus desenvolvedores implementem o recurso com prioridade.
Dessa forma, o objetivo do Google é cativar mais desenvolvedores para priorizarem recursos de segurança para o ecossistema da companhia.
Confira as novas regras do Google Patch Rewards
De acordo com o Google, os responsáveis por projetos open source podem solicitar investimento pelo Patch Rewards para dois tipos de recursos relacionados à segurança:
Pequeno (US$ 5 mil): destinado a motivar e recompensar um projeto para corrigir um pequeno número de problemas de segurança.
Exemplos: aprimoramentos para separar privilégios ou sandboxing ou, mais geralmente, corrigir vulnerabilidades identificadas no software de código aberto por programas de recompensa de bugs
Grande (US$ 30 mil): destinado a incentivar um projeto mais robusto em segurança. Por exemplo, fornecendo suporte para encontrar desenvolvedores adicionais ou implementar um novo recurso de segurança significativo (como novas atenuações do compilador).
Desenvolvedores de projetos open source interessados em se aplicar no Google Patch Rewards devem preencher o formulário de cadastro pelo link.
Vale lembrar que há uma equipe responsável pelo programa que revisa os envios e seleciona projetos que deseja financiar, uma lista de selecionados novos é publicada todo mês.
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…
Desde o início do ano, a redação acompanha como a Copa do Mundo 2026 extrapola…
A NiCE anunciou a criação do NiCE Labs, um laboratório voltado ao desenvolvimento e à…