谷歌为网络安全的开源项目提供资金支持

除了从口袋里奖励那些负责报告第三方开源项目漏洞的道德黑客，谷歌今天还宣布向开源开发者提供财政支持，帮助他们安排额外资源，优先考虑他们产品的安全性。

该倡议被称为“补丁奖励计划“，”发布于近6年前，根据该协议，谷歌奖励黑客报告了许多广泛使用的开源软件的严重缺陷，包括OpenSSH、OpenSSL、Linux内核、Apache、Nginx、jQuery和OpenVPN。

到目前为止，谷歌已经向世界各地的黑客支付了数十万美元作为赏金，这些黑客帮助提高了许多关键开源软件和技术的整体安全性，这些软件和技术为互联网、操作系统和网络提供了动力。

该公司现在还决定通过向项目团队提供前期财务帮助来激励开源社区所做的志愿者工作，利用这些帮助他们可以获得额外的开发能力。

该支持既适用于小型团队（5000美元），也适用于大型开发团队（30000美元）。

在今天发布的一篇博客文章中，谷歌自己描述说，小团队可以获得这笔钱，作为修复少量安全问题的奖励。

然而，大型开源团队需要使用这些资金在安全性方面进行大量投资，比如提供支持以寻找其他开发人员，或者实现重要的新安全功能。

如果你运行任何开源项目或想要支持任何其他开源项目，你可以通过填写https://goo.gle/patchz-nomination.

谷歌表示：“任何开源项目都可以被提名支持。在选择项目时，该小组将重点关注对互联网健康至关重要的项目，或者是拥有大量用户的最终用户项目。”。

“我们的补丁奖励小组将每月审查提交的内容，并选择一些符合项目标准的项目。”

你可以在这里找到更多关于补丁奖励计划的详细信息，包括项目列表、可接受漏洞的类型，以及符合条件的提交奖励，范围从500美元到20000美元不等。