Google te revele inisyativ Secure Open Source (SOS), ki pral bay rekonpans pou travay ki gen rapò ak amelyore sekirite lojisyèl sous louvri kritik. Yo te resevwa yon milyon dola pou premye peman yo, men si inisyativ la konsidere kòm siksè, envestisman nan pwojè a ap kontinye.
Yo bay prim sa yo:
- $10000 oswa plis pou fè amelyorasyon konplèks, gwo enpak, alontèm ki pwoteje kont frajilite grav nan kòd la oswa enfrastrikti nan pwojè sous louvri.
- $5000-$10000 - pou amelyorasyon konpleksite mwayen ki gen yon enpak pozitif sou sekirite.
- $1000-$5000 pou amelyorasyon sekirite modere.
- $505 - pou ti amelyorasyon sekirite.
Yo pral aksepte aplikasyon pou rekonpans sèlman pou chanjman ki aksepte nan pwojè ki gen yon nivo kritik omwen 0.6 dapre Rating Score Kritik OpenSSF la oswa ki enkli nan lis pwojè ki mande revizyon sekirite espesyal. Nati chanjman yo pwopoze yo ta dwe gen rapò ak amelyore sekirite nan domèn tankou ranfòse pwoteksyon eleman enfrastrikti (pa egzanp, pwosesis entegrasyon kontinyèl ak distribisyon degaje), entwodwi sistèm verifikasyon ki baze sou siyati dijital konpozan pwodwi lojisyèl, ogmante nivo pwodwi a (revizyon, pwoteksyon branch, tès fuzzing, pwoteksyon kont atak depandans).
Sous: opennet.ru