Google hat it inisjatyf fan Secure Open Source (SOS) ûntbleate, dat beleanningen sil leverje foar wurk yn ferbân mei it ferbetterjen fan de feiligens fan krityske iepen boarne software. In miljoen dollar is tawiisd foar de earste betellingen, mar as it inisjatyf as suksesfol beskôge wurdt, wurdt de ynvestearring yn it projekt trochset.
De folgjende prizen wurde oanbean:
- $ 10000 of mear om komplekse, hege ynfloed, lange termyn ferbetteringen te meitsjen dy't beskermje tsjin serieuze kwetsberens yn 'e koade of ynfrastruktuer fan iepen boarne projekten.
- $ 5000- $ 10000 - foar ferbetterings fan medium kompleksiteit dy't in positive ynfloed hawwe op feiligens.
- $ 1000- $ 5000 foar matige befeiligingsupgrades.
- $ 505 - foar lytse feiligens ferbetterings.
Beleanningsapplikaasjes sille allinich wurde aksepteare foar wizigingen dy't aksepteare binne yn projekten mei in kritysk nivo fan op syn minst 0.6 neffens de OpenSSF Critical Score-wurdearring of opnommen yn 'e list mei projekten dy't spesjale feiligensbeoardieling nedich binne. De aard fan 'e foarstelde wizigingen moat relatearre wurde oan it ferbetterjen fan feiligens yn sokke gebieten as it fersterkjen fan' e beskerming fan ynfrastruktuer-eleminten (bygelyks prosessen fan trochgeande yntegraasje en distribúsje fan releases), yntrodusearje fan ferifikaasjesystemen basearre op digitale hantekeningen fan softwareproduktkomponinten, it fergrutsjen fan de nivo fan it produkt (beoardieling, branch beskerming, fuzzing testen, beskerming tsjin ôfhinklikens oanfallen).
Boarne: opennet.ru