كشفت Google النقاب عن مبادرة Secure Open Source (SOS)، والتي ستوفر مكافآت للعمل المتعلق بتعزيز أمان البرامج مفتوحة المصدر الهامة. وقد تم تخصيص مليون دولار للدفعات الأولى، لكن إذا اعتبرت المبادرة ناجحة، فسيستمر الاستثمار في المشروع.
يتم تقديم الجوائز التالية:
- 10000 دولار أمريكي أو أكثر لإجراء تحسينات معقدة وعالية التأثير وطويلة الأجل للحماية من الثغرات الأمنية الخطيرة في التعليمات البرمجية أو البنية التحتية للمشاريع مفتوحة المصدر.
- 5000 دولار - 10000 دولار – للتحسينات متوسطة التعقيد التي لها تأثير إيجابي على الأمان.
- 1000 دولار - 5000 دولار للترقيات الأمنية المعتدلة.
- 505 دولارًا – لتحسينات أمنية طفيفة.
لن يتم قبول طلبات المكافأة إلا للتغييرات المقبولة في المشاريع ذات مستوى الأهمية الذي لا يقل عن 0.6 وفقًا لتصنيف OpenSSF Critical Score أو المدرجة في قائمة المشاريع التي تتطلب مراجعة أمنية خاصة. وينبغي أن تكون طبيعة التغييرات المقترحة مرتبطة بتحسين الأمن في مجالات مثل تعزيز حماية عناصر البنية التحتية (على سبيل المثال، عمليات التكامل المستمر وتوزيع الإصدارات)، وإدخال أنظمة التحقق القائمة على التوقيعات الرقمية لمكونات منتجات البرمجيات، وزيادة مستوى المنتج (المراجعة، حماية الفروع، اختبار التشويش، الحماية من هجمات التبعية).
المصدر: opennet.ru