Google presentou a iniciativa Secure Open Source (SOS), que ofrecerá recompensas polo traballo relacionado coa mellora da seguridade do software crítico de código aberto. Para os primeiros pagos destináronse un millón de dólares, pero se a iniciativa se considera exitosa, continuarase o investimento no proxecto.
Ofrécense os seguintes premios:
- 10000 $ ou máis para facer melloras complexas e de alto impacto a longo prazo que protexan contra graves vulnerabilidades no código ou na infraestrutura dos proxectos de código aberto.
- $5000-$10000: para melloras de complexidade media que teñen un impacto positivo na seguridade.
- $ 1000- $ 5000 para actualizacións de seguridade moderadas.
- $ 505 - para melloras de seguridade menores.
Só se aceptarán solicitudes de recompensa para cambios aceptados en proxectos cun nivel de criticidade de polo menos 0.6 segundo a puntuación crítica de OpenSSF ou incluídos na lista de proxectos que requiren unha revisión de seguridade especial. A natureza dos cambios propostos debería estar relacionada coa mellora da seguridade en áreas como o fortalecemento da protección dos elementos da infraestrutura (por exemplo, procesos de integración continua e distribución de versións), a introdución de sistemas de verificación baseados en sinaturas dixitais de compoñentes de produtos de software, o aumento da nivel do produto (revisión, protección de ramas, probas de fuzzing, protección contra ataques de dependencia).
Fonte: opennet.ru