Gipadayag sa Google ang inisyatibo sa Secure Open Source (SOS), nga maghatag mga ganti alang sa trabaho nga may kalabotan sa pagpauswag sa seguridad sa kritikal nga open source software. Usa ka milyon nga dolyar ang gigahin alang sa unang mga pagbayad, apan kung ang inisyatiba maisip nga malampuson, ang pagpamuhunan sa proyekto magpadayon.
Ang mosunod nga mga awards gihatag:
- $10000 o labaw pa aron mahimo ang komplikado, taas nga epekto, dugay nga mga pag-uswag nga nanalipod batok sa grabe nga mga kahuyangan sa code o imprastraktura sa mga open source nga proyekto.
- $5000-$10000 β para sa mga pagpaayo sa medium complexity nga adunay positibong epekto sa seguridad.
- $1000-$5000 para sa kasarangang pag-upgrade sa seguridad.
- $505 β para sa ginagmay nga mga pagpaayo sa seguridad.
Ang mga aplikasyon sa ganti dawaton lamang alang sa mga pagbag-o nga gidawat sa mga proyekto nga adunay lebel sa kritikal nga labing menos 0.6 sumala sa rating sa OpenSSF Critical Score o gilakip sa lista sa mga proyekto nga nanginahanglan espesyal nga pagsusi sa seguridad. Ang kinaiya sa gisugyot nga mga pagbag-o kinahanglan nga may kalabutan sa pagpauswag sa seguridad sa mga lugar sama sa pagpalig-on sa pagpanalipod sa mga elemento sa imprastraktura (pananglitan, mga proseso sa padayon nga paghiusa ug pag-apod-apod sa mga pagpagawas), pagpaila sa mga sistema sa pag-verify base sa mga digital nga pirma sa mga sangkap sa produkto sa software, pagdugang sa lebel sa produkto (pagrepaso, pagpanalipod sa sanga, pagtuki nga naglibog, pagpanalipod batok sa mga pag-atake sa pagsalig).
Source: opennet.ru