Google on julkistanut Secure Open Source (SOS) -aloitteen, joka tarjoaa palkkioita kriittisten avoimen lähdekoodin ohjelmistojen turvallisuuden parantamiseen liittyvästä työstä. Ensimmäisiin maksuihin on varattu miljoona dollaria, mutta jos aloite katsotaan onnistuneeksi, investointeja hankkeeseen jatketaan.
Seuraavat palkinnot jaetaan:
- 10000 XNUMX dollaria tai enemmän tehdäkseen monimutkaisia, vaikuttavia ja pitkäaikaisia parannuksia, jotka suojaavat avoimen lähdekoodin projektien koodin tai infrastruktuurin vakavilta haavoittuvuuksilta.
- 5000 10000–XNUMX XNUMX dollaria – keskikokoisille parannuksille, joilla on myönteinen vaikutus turvallisuuteen.
- 1000–5000 dollaria kohtuullisista tietoturvapäivityksistä.
- 505 dollaria – pieniä tietoturvaparannuksia varten.
Palkintohakemuksia hyväksytään vain sellaisiin projekteihin hyväksytyistä muutoksista, joiden kriittisyystaso on vähintään 0.6 OpenSSF Critical Score -luokituksen mukaan tai jotka sisältyvät erityistä turvallisuusarviointia vaativien projektien luetteloon. Ehdotettujen muutosten luonteen tulisi liittyä turvallisuuden parantamiseen sellaisilla aloilla kuin infrastruktuurin elementtien suojan vahvistaminen (esimerkiksi jatkuvan integroinnin ja julkaisujen jakelun prosessit), ohjelmistotuotekomponenttien digitaalisiin allekirjoituksiin perustuvien varmennusjärjestelmien käyttöön ottaminen, tuotteen taso (tarkistus, haaran suojaus, sumea testaus, suojaus riippuvuushyökkäyksiä vastaan).
Lähde: opennet.ru