Google har annonceret, at de har tilsluttet sig OpenSSF (Open Source Security Foundation) initiativet, dannet af Linux Foundation og har til formål at forbedre sikkerheden i open source-software. Som en del af sin deltagelse har Google oprettet og vil finansiere et dedikeret team af ingeniører, "Open Source Maintenance Crew", som vil samarbejde med vedligeholdere af missionskritiske open source-projekter om sikkerhedshærdende spørgsmål.
Arbejdet vil bruge konceptet "Know, Prevent, Fix", som definerer metoder til at administrere metadata om at rette sårbarheder, overvåge rettelser, sende meddelelser om nye sårbarheder, vedligeholde en database med information om sårbarheder, spore sammenhængen mellem sårbarheder og afhængigheder, og at analysere risikoen for, at sårbarheder manifesterer sig gennem afhængigheder.
Kilde: opennet.ru