Google-k Secure Open Source (SOS) ekimena aurkeztu du, kode irekiko software kritikoaren segurtasuna areagotzearekin lotutako lanagatik sariak emango dituena. Lehen ordainketetarako milioi bat dolar bideratu dira, baina ekimena arrakastatsutzat jotzen bada, proiektuan inbertitzen jarraituko da.
Sari hauek ematen dira:
- 10000 $ edo gehiago kode irekiko proiektuen kodean edo azpiegituran ahultasun larrietatik babesten duten hobekuntza konplexu, eragin handiko eta epe luzerako.
- $ 5000-$ 10000 - segurtasunean eragin positiboa duten konplexutasun ertaineko hobekuntzetarako.
- $ 1000- $ 5000 segurtasun-berrikuntza moderatua lortzeko.
- 505 $ - segurtasun hobekuntza txikietarako.
Sari-eskaerak gutxienez 0.6ko kritikotasun-maila duten proiektuetan onartutako aldaketetarako soilik onartuko dira OpenSSF puntuazio kritikoaren balorazioarekin edo segurtasun-berrikuspen berezia behar duten proiektuen zerrendan sartuta. Proposatutako aldaketen izaera, besteak beste, azpiegitura-elementuen babesa indartzea (adibidez, etengabeko integrazio-prozesuak eta bertsioen banaketa-prozesuak), software-produktuen osagaien sinadura digitalean oinarritutako egiaztapen-sistemak ezartzearekin lotuta egon beharko litzateke, besteak beste. produktuaren maila (berrikusketa, adar babesa, fuzzing probak, mendekotasun-erasoen aurkako babesa).
Iturria: opennet.ru