Google ha presentat la iniciativa Secure Open Source (SOS), que oferirà recompenses pel treball relacionat amb la millora de la seguretat del programari de codi obert crític. S'han destinat un milió de dòlars per als primers pagaments, però si la iniciativa es considera reeixida, es continuarà invertint en el projecte.
S'ofereixen els següents premis:
- 10000 $ o més per fer millores complexes, d'alt impacte i a llarg termini que protegeixen contra vulnerabilitats greus en el codi o la infraestructura dels projectes de codi obert.
- 5000 $-10000 $: per a millores de complexitat mitjana que tinguin un impacte positiu en la seguretat.
- $ 1000- $ 5000 per a actualitzacions de seguretat moderades.
- 505 $ - per a millores de seguretat menors.
Només s'acceptaran sol·licituds de recompensa per a canvis acceptats en projectes amb un nivell de criticitat d'almenys 0.6 segons la qualificació de puntuació crítica d'OpenSSF o inclosos a la llista de projectes que requereixen una revisió especial de seguretat. La naturalesa dels canvis proposats hauria d'estar relacionada amb la millora de la seguretat en àmbits com ara l'enfortiment de la protecció dels elements de la infraestructura (per exemple, processos d'integració contínua i distribució de versions), la introducció de sistemes de verificació basats en signatures digitals dels components del producte de programari, l'augment de la nivell del producte (revisió, protecció de branques, proves de fuzzing, protecció contra atacs de dependència).
Font: opennet.ru