Η Google αποκάλυψε την πρωτοβουλία Ασφαλούς Ανοικτού Κώδικα (SOS), η οποία θα παρέχει ανταμοιβές για εργασία που σχετίζεται με την ενίσχυση της ασφάλειας κρίσιμου λογισμικού ανοιχτού κώδικα. Ένα εκατομμύριο δολάρια έχουν διατεθεί για τις πρώτες πληρωμές, αλλά εάν η πρωτοβουλία κριθεί επιτυχημένη, η επένδυση στο έργο θα συνεχιστεί.
Δίνονται τα ακόλουθα βραβεία:
- 10000 $ ή περισσότερα για να πραγματοποιήσετε σύνθετες, μακροπρόθεσμες βελτιώσεις υψηλού αντίκτυπου που προστατεύουν από σοβαρά τρωτά σημεία στον κώδικα ή την υποδομή έργων ανοιχτού κώδικα.
- $5000-$10000 – για βελτιώσεις μεσαίας πολυπλοκότητας που έχουν θετικό αντίκτυπο στην ασφάλεια.
- $1000-$5000 για μέτριες αναβαθμίσεις ασφαλείας.
- 505 $ – για μικρές βελτιώσεις ασφάλειας.
Οι αιτήσεις επιβράβευσης θα γίνονται δεκτές μόνο για αλλαγές που γίνονται δεκτές σε έργα με επίπεδο κρισιμότητας τουλάχιστον 0.6 σύμφωνα με την αξιολόγηση κρίσιμης βαθμολογίας του OpenSSF ή περιλαμβάνονται στη λίστα έργων που απαιτούν ειδικό έλεγχο ασφαλείας. Η φύση των προτεινόμενων αλλαγών θα πρέπει να σχετίζεται με τη βελτίωση της ασφάλειας σε τομείς όπως η ενίσχυση της προστασίας στοιχείων υποδομής (για παράδειγμα, διαδικασίες συνεχούς ενοποίησης και διανομής εκδόσεων), η εισαγωγή συστημάτων επαλήθευσης που βασίζονται σε ψηφιακές υπογραφές στοιχείων προϊόντων λογισμικού, η αύξηση της επίπεδο του προϊόντος (ανασκόπηση, προστασία διακλάδωσης, δοκιμή θάμπωσης, προστασία από επιθέσεις εξάρτησης).
Πηγή: opennet.ru