گوگل از ابتکار منبع باز امن (SOS) رونمایی کرده است که برای کارهای مرتبط با افزایش امنیت نرم افزارهای منبع باز حیاتی پاداش ارائه می کند. برای اولین پرداخت ها یک میلیون دلار تخصیص داده شده است، اما در صورت موفقیت آمیز بودن این طرح، سرمایه گذاری در پروژه ادامه خواهد یافت.
جوایز زیر ارائه می شود:
- 10000 دلار یا بیشتر برای ایجاد بهبودهای پیچیده، با تاثیر بالا و طولانی مدت که از آسیب پذیری های جدی در کد یا زیرساخت پروژه های منبع باز محافظت می کند.
- 5000 تا 10000 دلار – برای بهبود پیچیدگی متوسط که تأثیر مثبتی بر امنیت دارد.
- 1000 تا 5000 دلار برای ارتقاء امنیتی متوسط.
- 505 دلار - برای بهبودهای امنیتی جزئی.
درخواستهای پاداش فقط برای تغییرات پذیرفته شده در پروژههایی با سطح بحرانی حداقل 0.6 مطابق با رتبهبندی امتیاز بحرانی OpenSSF یا گنجانده شده در لیست پروژههایی که نیاز به بررسی امنیتی ویژه دارند، پذیرفته میشوند. ماهیت تغییرات پیشنهادی باید با بهبود امنیت در زمینه هایی مانند تقویت حفاظت از عناصر زیرساخت (به عنوان مثال، فرآیندهای یکپارچه سازی و توزیع مداوم انتشارات)، معرفی سیستم های تأیید مبتنی بر امضای دیجیتال اجزای محصول نرم افزار، افزایش سطح محصول (بازبینی، حفاظت از شاخه، تست فازی، محافظت در برابر حملات وابستگی).
منبع: opennet.ru