Google het die Secure Open Source (SOS)-inisiatief onthul, wat belonings sal bied vir werk wat verband hou met die verbetering van die sekuriteit van kritieke oopbronsagteware. βn Miljoen dollar is vir die eerste betalings bewillig, maar as die inisiatief as suksesvol beskou word, sal belegging in die projek voortgesit word.
Die volgende toekennings word verskaf:
- $10000 XNUMX of meer om komplekse langtermynverbeterings met hoΓ« impak te maak wat teen ernstige kwesbaarhede in die kode of infrastruktuur van oopbronprojekte beskerm.
- $5000-$10000 - vir medium kompleksiteit verbeterings wat 'n positiewe impak op sekuriteit het.
- $1000-$5000 vir matige sekuriteitsopgraderings.
- $505 β vir geringe sekuriteitverbeterings.
Beloningsaansoeke sal slegs aanvaar word vir veranderinge wat aanvaar word in projekte met 'n kritiekheidsvlak van minstens 0.6 volgens die OpenSSF Critical Score-gradering of ingesluit in die lys van projekte wat spesiale sekuriteitshersiening vereis. Die aard van die voorgestelde veranderinge moet verband hou met die verbetering van sekuriteit in gebiede soos die versterking van die beskerming van infrastruktuurelemente (byvoorbeeld prosesse van deurlopende integrasie en verspreiding van vrystellings), die bekendstelling van verifikasiestelsels gebaseer op digitale handtekeninge van sagtewareprodukkomponente, die verhoging van die vlak van die produk (hersiening, takbeskerming, fuzzing-toetsing, beskerming teen afhanklikheidsaanvalle).
Bron: opennet.ru