Google, kritik açıq mənbəli proqram təminatının təhlükəsizliyinin artırılması ilə bağlı işlərə görə mükafat verəcək Təhlükəsiz Açıq Mənbə (SOS) təşəbbüsünü təqdim etdi. İlk ödənişlər üçün bir milyon dollar ayrılıb, lakin təşəbbüs uğurlu hesab olunarsa, layihəyə investisiyalar davam etdiriləcək.
Aşağıdakı mükafatlar verilir:
- Açıq mənbəli layihələrin kodunda və ya infrastrukturunda ciddi zəifliklərdən qoruyan mürəkkəb, yüksək təsirli, uzunmüddətli təkmilləşdirmələr etmək üçün 10000 dollar və ya daha çox.
- $5000-$10000 – təhlükəsizliyə müsbət təsir göstərən orta mürəkkəblik təkmilləşdirilməsi üçün.
- Orta səviyyəli təhlükəsizlik təkmilləşdirmələri üçün 1000-5000 dollar.
- $505 - kiçik təhlükəsizlik təkmilləşdirmələri üçün.
Mükafat müraciətləri yalnız OpenSSF Critical Score reytinqinə əsasən ən azı 0.6 kritiklik səviyyəsinə malik layihələrdə qəbul edilən və ya xüsusi təhlükəsizlik nəzərdən keçirilməsi tələb olunan layihələr siyahısına daxil edilən dəyişikliklər üçün qəbul ediləcək. Təklif olunan dəyişikliklərin xarakteri infrastruktur elementlərinin mühafizəsinin gücləndirilməsi (məsələn, buraxılışların davamlı inteqrasiyası və paylanması prosesləri), proqram məhsulu komponentlərinin rəqəmsal imzalarına əsaslanan yoxlama sistemlərinin tətbiqi, təhlükəsizliyin artırılması kimi sahələrdə təhlükəsizliyin təkmilləşdirilməsi ilə əlaqələndirilməlidir. məhsulun səviyyəsi (nəzərdən keçirmə, filialın qorunması, qeyri-müəyyənlik testi, asılılıq hücumlarına qarşı qorunma).
Mənbə: opennet.ru