Google-ը ներկայացրել է անվտանգ բաց կոդով (SOS) նախաձեռնությունը, որը պարգևներ կտրամադրի կարևոր բաց կոդով ծրագրային ապահովման անվտանգության բարձրացման հետ կապված աշխատանքի համար: Առաջին վճարումների համար հատկացվել է մեկ միլիոն դոլար, սակայն եթե նախաձեռնությունը հաջողված համարվի, ծրագրում ներդրումները կշարունակվեն։
Տրվում են հետևյալ մրցանակները.
- $10000 կամ ավելի՝ բարդ, բարձր ազդեցության, երկարաժամկետ բարելավումներ կատարելու համար, որոնք պաշտպանում են բաց կոդով նախագծերի կոդի կամ ենթակառուցվածքի լուրջ խոցելիություններից:
- $5000-$10000 – միջին բարդության բարելավումների համար, որոնք դրական ազդեցություն ունեն անվտանգության վրա:
- $1000-$5000 չափավոր անվտանգության բարելավման համար:
- $505 – անվտանգության փոքր բարելավումների համար:
Պարգևատրման հայտերը կընդունվեն միայն այն փոփոխությունների համար, որոնք ընդունված են նախագծերում, որոնց կրիտիկականության մակարդակը առնվազն 0.6 է, համաձայն OpenSSF կրիտիկական գնահատականի կամ ներառված է հատուկ անվտանգության վերանայում պահանջող նախագծերի ցանկում: Առաջարկվող փոփոխությունների բնույթը պետք է կապված լինի այնպիսի ոլորտներում անվտանգության բարելավման հետ, ինչպիսիք են ենթակառուցվածքի տարրերի պաշտպանության ուժեղացումը (օրինակ՝ շարունակական ինտեգրման և թողարկումների բաշխման գործընթացները), ծրագրային արտադրանքի բաղադրիչների թվային ստորագրությունների վրա հիմնված ստուգման համակարգերի ներդրումը, արտադրանքի մակարդակը (վերանայում, ճյուղերի պաշտպանություն, անորոշության փորձարկում, պաշտպանություն կախվածության հարձակումներից):
Source: opennet.ru