Google a annoncé avoir rejoint l'initiative OpenSSF (Open Source Security Foundation), formée par la Linux Foundation et visant à améliorer la sécurité des logiciels open source. Dans le cadre de sa participation, Google a créé et financera une équipe dédiée d'ingénieurs, l'"Open Source Maintenance Crew", qui collaborera avec les responsables de projets open source critiques pour améliorer la sécurité.
Le travail utilisera le concept « Connaître, Prévenir, Réparer », qui définit des méthodes de gestion des métadonnées sur la correction des vulnérabilités, la surveillance des correctifs, l'envoi de notifications sur les nouvelles vulnérabilités, la maintenance d'une base de données contenant des informations sur les vulnérabilités, le suivi de l'association des vulnérabilités avec les dépendances, et analyser le risque de vulnérabilités se manifestant par des dépendances.
Source: opennet.ru