Google oznámil, že se připojil k iniciativě OpenSSF (Open Source Security Foundation), kterou vytvořila Linux Foundation a jejímž cílem je zlepšit bezpečnost open source softwaru. V rámci své účasti Google vytvořil a bude financovat specializovaný tým inženýrů, „Open Source Maintenance Crew“, který bude spolupracovat se správci kriticky důležitých open source projektů na otázkách posílení bezpečnosti.
Práce bude využívat koncept „Know, Prevent, Fix“, který definuje metody pro správu metadat o opravách zranitelností, monitorování oprav, zasílání upozornění na nové zranitelnosti, udržování databáze s informacemi o zranitelnostech, sledování asociace zranitelností se závislostmi a analyzovat riziko zranitelnosti projevující se závislostmi.
Zdroj: opennet.ru