Google představil iniciativu Secure Open Source (SOS), která bude poskytovat odměny za práci související se zvýšením bezpečnosti kritického softwaru s otevřeným zdrojovým kódem. Na první platby byl přidělen milion dolarů, ale pokud bude iniciativa považována za úspěšnou, investice do projektu budou pokračovat.
Jsou poskytovány následující ceny:
- 10000 XNUMX $ nebo více na komplexní, vysoce účinná a dlouhodobá vylepšení, která chrání před závažnými zranitelnostmi v kódu nebo infrastruktuře projektů s otevřeným zdrojovým kódem.
- 5000 10000 – XNUMX XNUMX USD – za středně složitá vylepšení, která mají pozitivní dopad na bezpečnost.
- 1000 5000 – XNUMX XNUMX USD za mírné upgrady zabezpečení.
- 505 $ – za drobná vylepšení zabezpečení.
Žádosti o odměnu budou přijímány pouze pro změny přijaté do projektů s úrovní kritičnosti alespoň 0.6 podle hodnocení OpenSSF Critical Score nebo zařazené do seznamu projektů vyžadujících zvláštní bezpečnostní kontrolu. Charakter navrhovaných změn by měl souviset se zlepšením bezpečnosti v takových oblastech, jako je posílení ochrany prvků infrastruktury (například procesy průběžné integrace a distribuce verzí), zavedení ověřovacích systémů založených na digitálních podpisech komponent softwarových produktů, zvýšení úroveň produktu (recenze, ochrana větví, fuzzing testování, ochrana proti závislostním útokům).
Zdroj: opennet.ru