Google は、重要なオープンソース ソフトウェアのセキュリティ強化に関連する作業に報酬を提供する Secure Open Source (SOS) イニシアチブを発表しました。 最初の支払いには XNUMX 万ドルが割り当てられていますが、この取り組みが成功したとみなされた場合、プロジェクトへの投資は継続されます。
以下の賞品が用意されています。
- オープンソース プロジェクトのコードやインフラストラクチャの深刻な脆弱性を防ぐ、複雑で影響の大きい長期的な改善を行うには 10000 ドル以上。
- 5000 ~ 10000 ドル – 安全性にプラスの影響を与える中程度の複雑さの改善の場合。
- 中程度のセキュリティ アップグレードの場合は 1000 ~ 5000 ドル。
- 505 ドル – マイナーなセキュリティの改善。
特典の申請は、OpenSSF クリティカル スコアの評価に従ってクリティカル レベルが少なくとも 0.6 のプロジェクト、または特別なセキュリティ レビューが必要なプロジェクトのリストに含まれるプロジェクトに受け入れられた変更に対してのみ受け付けられます。 提案されている変更の性質は、インフラストラクチャ要素の保護の強化 (リリースの継続的統合や配布のプロセスなど)、ソフトウェア製品コンポーネントのデジタル署名に基づく検証システムの導入、セキュリティの強化などの分野でのセキュリティの向上に関連している必要があります。製品のレベル (レビュー、ブランチ保護、ファジング テスト、依存関係攻撃に対する保護)。
出所: オープンネット.ru