Google telah meluncurkan inisiatif Secure Open Source (SOS), yang akan memberikan penghargaan atas pekerjaan yang berkaitan dengan peningkatan keamanan perangkat lunak sumber terbuka yang penting. Satu juta dolar telah dialokasikan untuk pembayaran pertama, namun jika inisiatif ini dianggap berhasil, investasi dalam proyek tersebut akan dilanjutkan.
Penghargaan berikut diberikan:
- $10000 atau lebih untuk melakukan perbaikan yang kompleks, berdampak tinggi, dan berjangka panjang yang melindungi dari kerentanan serius dalam kode atau infrastruktur proyek sumber terbuka.
- $5000-$10000 β untuk peningkatan kompleksitas menengah yang berdampak positif pada keamanan.
- $1000-$5000 untuk peningkatan keamanan moderat.
- $505 β untuk peningkatan keamanan kecil.
Permohonan hadiah hanya akan diterima untuk perubahan yang diterima pada proyek dengan tingkat kekritisan minimal 0.6 menurut peringkat Skor Kritis OpenSSF atau termasuk dalam daftar proyek yang memerlukan tinjauan keamanan khusus. Sifat dari perubahan yang diusulkan harus dikaitkan dengan peningkatan keamanan di bidang-bidang seperti memperkuat perlindungan elemen infrastruktur (misalnya, proses integrasi berkelanjutan dan distribusi rilis), memperkenalkan sistem verifikasi berdasarkan tanda tangan digital komponen produk perangkat lunak, meningkatkan tingkat produk (peninjauan, perlindungan cabang, pengujian fuzzing, perlindungan terhadap serangan ketergantungan).
Sumber: opennet.ru