Кампанія Google прадставіла ініцыятыву Secure Open Source (SOS), у рамках якой будзе арганізавана выплата прэмій за правядзенне работ, звязаных з узмацненнем бяспекі крытычна важнага адкрытага ПЗ. На першыя выплаты выдзелены мільён долараў, але калі ініцыятыва будзе прызнана паспяховай інвесціраванне ў праект будзе працягнута.
Прадугледжаны наступныя прэміі:
- $10000 і больш - за ўнясенне складаных, якія маюць значнае значэнне і актуальных у доўгатэрміновай перспектыве паляпшэнняў, якія забяспечваюць абарону ад сур'ёзных уразлівасцяў у кодзе або інфраструктуры адкрытых праектаў.
- $5000-$10000 - для паляпшэнняў сярэдняй складанасці, станоўча якія ўплываюць на бяспеку.
- $1000-$5000 для паляпшэнняў умеранай складанасці, якія падвышаюць бяспеку.
- $505 - для невялікіх паляпшэнняў, якія ўзмацняюць бяспеку.
Заяўкі на атрыманне ўзнагароды прымаюцца толькі для змен, прынятых у склад праектаў з узроўнем крытычнасці не ніжэй 0.6 па рэйтынгу OpenSSF Critically Score або якія ўваходзяць у спіс праектаў, патрабавальных асобай праверкі бяспекі. Характар прапанаваных змен павінен быць злучаны з падвышэннем бяспекі ў такіх галінах як узмацненне абароны элементаў інфраструктуры (напрыклад, працэсаў бесперапыннай інтэграцыі і распаўсюджванні выпускаў), укараненне сістэм верыфікацыі па лічбавых подпісах кампанентаў праграмнага прадукта, падвышэнне ўзроўня прадукта (рэцэнзаванне, абарона галінак, Fuzzing-тэставанне , абарона ад нападаў праз залежнасці).
Крыніца: opennet.ru