Google è da tempo in prima linea con iniziative atte a cercare di risolvere i problemi e migliorare la sicurezza dell’open-source e, da alcuni mesi, sta svelando il suo personale piano a riguardo.
Lo scorso agosto, in un blog post, aveva annunciato un piano quinquennale, con un investimento totale di 10 miliardi di dollari per supportare l’amministrazione Biden nel migliorare la “cyber difesa” degli Stati Uniti. Di questi soldi, ben 100 milioni sarebbero stati utilizzati per finanziare associazioni di terze parte che supportino la sicurezza su software open-source.
Tra questi l’azienda californiana si è avvicinata alla Linux Foundation per fare da partner nel suo nuovo SOS (Secure Open Source) Rewards program in cui vengono premiati gli sviluppatori che migliorano la sicurezza di progetti open-source su cui si basano i software che -giornalmente- utilizziamo tutti. L’investimento che ha messo nel progetto Google è di 1 milione di dollari, prevedendo ricompense che variano dai $500 ai $10.000.
Quello che fa la differenza in termini economici è la visibilità e l’importanza del progetto, in termini di adozione nell’industria ed il potenziale impatto che il miglioramento porta allo stesso.
SOS rewards a very broad range of improvements that proactively harden critical open source projects and supporting infrastructure against application and supply chain attacks. To complement existing programs that reward vulnerability management, SOS’s scope is comparatively wider in the type of work it rewards, in order to support project developers.
SOS ricompensa un ampia gamma di miglioramenti che proattivamente rendono più solidi progetti open source critici e supportano l’infrastruttura contro gli attacchi alle applicazioni ed alla catena di fornitura. Per complementare i programmi esistenti che ricompensano la gestione delle vulnerabilità, l’ambito di SOS è relativamente più ampio nel tipo di lavoro che ricompensa, al fine di supportare gli sviluppatori.
Tutti possono partecipare leggendo le FAQ e compilando il form al link fornito da Google, l’importante è che il miglioramento resti all’interno di diversi parametri molto ben spiegati nel post di annuncio della partnership.
L’ammontare, come dicevamo, va dai $505 per “piccole migliorie che hanno indubbio merito da un punto di vista della sicurezza” fino a $10.000 per “miglioramenti più complicati, ad alto impatto e duratori che sicuramente prevengono grosse vulnerabilità nel codice e nelle infrastrutture in cui viene usato”, ma prevede anche livelli intermediari.
La posta in gioco è molto interessante e la speranza è che “ingolosisca” chi ha qualche dubbio su cosa investire il proprio tempo libero. Chissà che la speranza di un premio non porti benefici generalizzati a quello che usiamo tutti i giorni?
Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.
Lascia un commento