Google hefur kynnt Secure Open Source (SOS) frumkvæði, sem mun veita umbun fyrir vinnu sem tengist því að auka öryggi mikilvægs opins hugbúnaðar. Milljón dollara hefur verið úthlutað í fyrstu greiðslur, en ef framtakið telst árangursríkt verður fjárfestingu í verkefninu haldið áfram.
Eftirfarandi verðlaun eru veitt:
- $10000 eða meira til að gera flóknar, áhrifamiklar, langtíma endurbætur sem vernda gegn alvarlegum veikleikum í kóða eða innviðum opinna verkefna.
- $5000-$10000 - fyrir miðlungs flóknar endurbætur sem hafa jákvæð áhrif á öryggi.
- $1000-$5000 fyrir hóflegar öryggisuppfærslur.
- $505 - fyrir minniháttar öryggisbætur.
Umsóknir um verðlaun verða aðeins samþykktar fyrir breytingar sem samþykktar eru á verkefnum með gagnrýnistigið að minnsta kosti 0.6 samkvæmt OpenSSF Critical Score einkunninni eða innifalið á listanum yfir verkefni sem krefjast sérstakrar öryggisskoðunar. Eðli fyrirhugaðra breytinga ætti að tengjast því að bæta öryggi á sviðum eins og að efla vernd innviðaþátta (td ferli samþættingar og dreifingar á útgáfum), innleiða sannprófunarkerfi sem byggjast á stafrænum undirskriftum hugbúnaðarhluta, auka stig vörunnar (endurskoðun, útibúsvernd, óljós próf, vernd gegn árásum ávanabindandi).
Heimild: opennet.ru