Фонд повышения безопасности открытого ПО получил финансирование, размером 10 млн долларов

Организация Linux Foundation сообщила, что выделении 10 млн долларов на работу фонда OpenSSF (Open Source Security Foundation), нацеленного на повышение безопасности открытого ПО. Средства получены благодаря отчислениями от компаний-учредителей OpenSSF, в числе которых Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk и VMware.

Напомним, что работа OpenSSF сосредоточена в таких областях, как скоординированное раскрытие информации об уязвимостя, распространение исправлений, разработка инструментов для обеспечении безопасности, публикация лучших практик по безопасной организации разработки, выявление связанных с безопасностью угроз в открытом ПО, проведение работы по аудиту и усилению безопасности критически важных открытых проектов, создание средств для проверки идентичности разработчиков. OpenSSF продолжает развитие таких инициатив, как Core Infrastructure Initiative и Open Source Security Coalition, а также объединяет и другие связанные с безопасностью работы, предпринимаемые присоединившимися к проекту компаниями.

Источник: opennet.ru