Google rivelis la Secure Open Source (SOS) iniciaton, kiu provizos rekompencojn por laboro rilata al plifortigo de la sekureco de kritika malfermfonta programaro. Miliono da dolaroj estis asignitaj por la unuaj pagoj, sed se la iniciato estas konsiderata sukcesa, investo en la projekto estos daŭrigita.
La sekvaj premioj estas donitaj:
- $10000 aŭ pli por fari kompleksajn, alt-efikajn, longdaŭrajn plibonigojn, kiuj protektas kontraŭ gravaj vundeblecoj en la kodo aŭ infrastrukturo de malfermfontaj projektoj.
- $ 5000- $ 10000 - por meza komplekseco plibonigoj kiuj havas pozitivan efikon sur sekureco.
- $1000-$5000 por moderaj sekurecaj ĝisdatigoj.
- $505 - por malgrandaj sekurecaj plibonigoj.
Rekompencaj petoj nur estos akceptitaj por ŝanĝoj akceptitaj en projektoj kun kritikeca nivelo de almenaŭ 0.6 laŭ la OpenSSF Critical Score-taksado aŭ inkluzivita en la listo de projektoj postulantaj specialan sekurecan revizion. La naturo de la proponitaj ŝanĝoj devus esti rilatita al plibonigo de sekureco en tiaj areoj kiel plifortigo de la protekto de infrastrukturaj elementoj (ekzemple, procezoj de kontinua integriĝo kaj distribuado de eldonoj), enkonduko de konfirmsistemoj bazitaj sur ciferecaj subskriboj de programaraj komponentoj, pliigo de la nivelo de la produkto (reviziado, branĉo-protekto, fuzia testado, protekto kontraŭ dependecaj atakoj).
fonto: opennet.ru