O Google anunciou na última semana planos para atualizar o programa Patch Rewards, um dos mais antigos projetos de segurança da companhia. O programa começou em 2013 quando o Google anunciou que forneceria assessoria financeira para projetos de código aberto, com a condição de que desenvolvedores implementassem recursos de segurança.
O que mudará – Atualmente, o Google Patch Rewards oferece uma recompensa aos desenvolvedores somente após os mesmos detalharem o plano de uso de cada recurso de segurança a ser implementado.
No entanto, essa ordem está prestes a mudar com o Google disposto a fornecer uma recompensa financeira antes da implantação do recurso de segurança. De acordo com a empresa, as atualizações começam a valer a partir de janeiro de 2020.
Leia mais na IT Trends
Um dos principais motivos dessa decisão é que a maioria dos projetos open source priorizam recursos com base nos patrocínios e investimentos que recebem. Como exemplo, se uma empresa precisa de um recurso open source específico, ela pode “doar” ao projeto, com a condição que seus desenvolvedores implementem o recurso com prioridade.
Dessa forma, o objetivo do Google é cativar mais desenvolvedores para priorizarem recursos de segurança para o ecossistema da companhia.
Confira as novas regras do Google Patch Rewards
De acordo com o Google, os responsáveis por projetos open source podem solicitar investimento pelo Patch Rewards para dois tipos de recursos relacionados à segurança:
Pequeno (US$ 5 mil): destinado a motivar e recompensar um projeto para corrigir um pequeno número de problemas de segurança.
Exemplos: aprimoramentos para separar privilégios ou sandboxing ou, mais geralmente, corrigir vulnerabilidades identificadas no software de código aberto por programas de recompensa de bugs
Grande (US$ 30 mil): destinado a incentivar um projeto mais robusto em segurança. Por exemplo, fornecendo suporte para encontrar desenvolvedores adicionais ou implementar um novo recurso de segurança significativo (como novas atenuações do compilador).
Desenvolvedores de projetos open source interessados em se aplicar no Google Patch Rewards devem preencher o formulário de cadastro pelo link.
Vale lembrar que há uma equipe responsável pelo programa que revisa os envios e seleciona projetos que deseja financiar, uma lista de selecionados novos é publicada todo mês.
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…