Google, Yama Ödül Programı Kapsamında Web Güvenliğini Artırarak Açık Kaynak Projelerine Mali Yardım Sağlayacak
Google, açık kaynak projelerini kendi çatısı altında ödüllerle destekliyor. Yama Ödül Programı Ekim 2013'ten beri. Programın ana odak noktası, yalnızca açık kaynak projelerinde güvenlik protokollerini uygulamak değil, aynı zamanda proje olgunlaştıkça bunları geliştirmektir. Google'ın genel web'i kullanıcılar için sağlıklı ve güvenli hale getirme katkısının bir parçasıdır.
Google'ın güvenlik bloguna göre, gelecek yıl Yama Ödül Programının yeni bir yinelemesini tanıtıyorlar. Program artık projeleri ilk kuluçka durumlarında da kapsayacak. Önceden, program yalnızca halihazırda uygulanmış projeleri içeriyordu.
Ocak 2020'den itibaren Yama Ödül Programı, ağ güvenliğini artırmak için açık kaynak proje geliştiricilerine gerekli finansal desteği sağlayacaktır. Mali yardım, ana geliştiricilerin yalnızca güvenlik çalışmalarına öncelik vermeleri için bir kaynak görevi görecektir. Başlangıçta, programın yalnızca iki seviyesi olacak, ancak Google zaman geçtikçe buna daha fazlasını ekleyecektir.
Küçük (5000 ABD Doları)
Projede yalnızca bir avuç güvenlik sorunu varsa, seçilen projelere yalnızca 5000 ABD Doları sağlanacak olan küçük kategori altında kalacaktır. Programda sadece küçük hatalar varsa ve seçim ekibi projenin daha fazla fon gerektirmediğini düşünüyorsa projenin kapsamı dikkate alınmaz. EU-FOSSA 2 programı tarafından yakalanan herhangi bir güvenlik hatası bu kategoriye girer.
Büyük (30.000 ABD Doları)
Bu segment, büyük projeler için güvenlik protokollerine önemli yatırımları teşvik etmektir. Yeni geliştiriciler eklemek veya başka bir derleyici azaltma programı eklemek gibi önemli bir yeni güvenlik yaması uygulamak için destek sağlayacaktır.
Program için adaylık süreci öncekiyle aynıdır. Buradaki bağlantı aracılığıyla herkes programa başvurabilir ve Google'ın Yama Ödül Paneli her ay başvuruları gözden geçirecektir. Program seçilirse panel doğrudan program yürütücülerle iletişime geçer.