Google разкри инициативата Secure Open Source (SOS), която ще осигури награди за работа, свързана с подобряване на сигурността на критичен софтуер с отворен код. За първите плащания са отпуснати милион долара, но ако инициативата бъде преценена като успешна, инвестициите в проекта ще продължат.
Осигурени са следните награди:
- $10000 XNUMX или повече за извършване на сложни, силно въздействащи, дългосрочни подобрения, които предпазват от сериозни уязвимости в кода или инфраструктурата на проекти с отворен код.
- $5000-$10000 – за подобрения със средна сложност, които имат положително въздействие върху сигурността.
- $1000-$5000 за умерени надстройки на сигурността.
- $505 – за малки подобрения в сигурността.
Заявленията за награди ще се приемат само за промени, приети в проекти с ниво на критичност най-малко 0.6 според оценката за критичен рейтинг на OpenSSF или включени в списъка с проекти, изискващи специален преглед на сигурността. Естеството на предложените промени трябва да бъде свързано с подобряване на сигурността в такива области като укрепване на защитата на инфраструктурни елементи (например процеси на непрекъсната интеграция и разпространение на версии), въвеждане на системи за проверка, базирани на цифрови подписи на компоненти на софтуерни продукти, увеличаване на ниво на продукта (преглед, защита на клонове, тестване на fuzzing, защита срещу атаки на зависимости).
Източник: opennet.ru