A Google bejelentette, hogy csatlakozott a Linux Foundation által létrehozott OpenSSF (Open Source Security Foundation) kezdeményezéshez, amelynek célja a nyílt forráskódú szoftverek biztonságának javítása. Részvételének részeként a Google létrehozott és finanszírozni fog egy mérnökökből álló külön csapatot, az „Open Source Maintenance Crew”-t, amely a küldetéskritikus nyílt forráskódú projektek karbantartóival fog együttműködni a biztonsági szigorítási kérdésekben.
A munka a „Know, Prevent, Fix” koncepciót fogja használni, amely módszereket határoz meg a sebezhetőségek kijavításával kapcsolatos metaadatok kezelésére, a javítások figyelésére, az új sérülékenységekről szóló értesítések küldésére, a sebezhetőségekre vonatkozó információkat tartalmazó adatbázis karbantartására, a sérülékenységek és a függőségek kapcsolatának nyomon követésére, valamint a függőségeken keresztül megnyilvánuló sebezhetőségek kockázatának elemzése .
Forrás: opennet.ru