Google je predstavio inicijativu Secure Open Source (SOS), koja će osigurati nagrade za rad povezan s povećanjem sigurnosti kritičnog softvera otvorenog koda. Za prve uplate izdvojeno je milijun dolara, no ako se inicijativa ocijeni uspješnom, ulaganje u projekt će se nastaviti.
Dodijeljene su sljedeće nagrade:
- 10000 USD ili više za složena, dugoročna poboljšanja visokog učinka koja štite od ozbiljnih ranjivosti u kodu ili infrastrukturi projekata otvorenog koda.
- $5000-$10000 – za srednje složena poboljšanja koja imaju pozitivan učinak na sigurnost.
- $1000-$5000 za umjerene sigurnosne nadogradnje.
- 505 USD – za manja sigurnosna poboljšanja.
Prijave za nagradu bit će prihvaćene samo za promjene prihvaćene u projektima s razinom kritičnosti od najmanje 0.6 prema ocjeni OpenSSF Critical Score ili uključene u popis projekata koji zahtijevaju poseban sigurnosni pregled. Priroda predloženih promjena trebala bi biti povezana s poboljšanjem sigurnosti u područjima kao što su jačanje zaštite elemenata infrastrukture (na primjer, procesi kontinuirane integracije i distribucije izdanja), uvođenje sustava verifikacije temeljenih na digitalnim potpisima komponenti softverskog proizvoda, povećanje razina proizvoda (pregled, zaštita grana, testiranje fuzzinga, zaštita od napada ovisnosti).
Izvor: opennet.ru