Google je predstavio inicijativu Secure Open Source (SOS), koja će osigurati nagrade za rad vezan za poboljšanje sigurnosti kritičnog softvera otvorenog koda. Za prve uplate izdvojeno je milion dolara, ali ako se inicijativa ocijeni uspješnom, ulaganje u projekat će biti nastavljeno.
Predviđene su sljedeće nagrade:
- 10000 dolara ili više za složena, dugoročna poboljšanja sa velikim uticajem koja štite od ozbiljnih ranjivosti u kodu ili infrastrukturi projekata otvorenog koda.
- $5000-$10000 – za poboljšanja srednje složenosti koja imaju pozitivan uticaj na sigurnost.
- $1000-$5000 za umjerene sigurnosne nadogradnje.
- 505 USD – za manja poboljšanja sigurnosti.
Prijave za nagradu će biti prihvaćene samo za promjene prihvaćene u projektima sa nivoom kritičnosti od najmanje 0.6 prema OpenSSF Critical Score rejtingu ili uključenim na listu projekata koji zahtijevaju posebnu sigurnosnu provjeru. Priroda predloženih promjena treba da se odnosi na poboljšanje sigurnosti u oblastima kao što su jačanje zaštite infrastrukturnih elemenata (na primjer, procesi kontinuirane integracije i distribucije izdanja), uvođenje sistema verifikacije zasnovanih na digitalnim potpisima komponenti softverskog proizvoda, povećanje nivo proizvoda (pregled, zaštita grananja, fuzzing testiranje, zaštita od napada zavisnosti).
izvor: opennet.ru