Η Google ανακοίνωσε ότι εντάχθηκε στην πρωτοβουλία OpenSSF (Open Source Security Foundation), που δημιουργήθηκε από το Linux Foundation και στοχεύει στη βελτίωση της ασφάλειας του λογισμικού ανοιχτού κώδικα. Στο πλαίσιο της συμμετοχής της, η Google δημιούργησε και θα χρηματοδοτήσει μια ειδική ομάδα μηχανικών, το "Open Source Maintenance Crew", οι οποίοι θα συνεργαστούν με τους συντηρητές κρίσιμων για την αποστολή έργων ανοιχτού κώδικα σε θέματα σκλήρυνσης της ασφάλειας.
Η εργασία θα χρησιμοποιεί την έννοια «Γνωρίζω, αποτρέπω, διορθώνω», η οποία ορίζει μεθόδους διαχείρισης μεταδεδομένων σχετικά με τη διόρθωση ευπαθειών, την παρακολούθηση επιδιορθώσεων, την αποστολή ειδοποιήσεων για νέα τρωτά σημεία, τη διατήρηση μιας βάσης δεδομένων με πληροφορίες σχετικά με τρωτά σημεία, την παρακολούθηση της συσχέτισης των τρωτών σημείων με τις εξαρτήσεις και αναλύοντας τον κίνδυνο τρωτών σημείων που εκδηλώνονται μέσω εξαρτήσεων.
Πηγή: opennet.ru