Google wis mbukak inisiatif Secure Open Source (SOS), sing bakal menehi ganjaran kanggo karya sing ana gandhengane karo nambah keamanan piranti lunak open source kritis. A yuta dolar wis dialokasikan kanggo pambayaran pisanan, nanging yen inisiatif kasebut dianggep sukses, investasi ing proyek kasebut bakal diterusake.
Penghargaan ing ngisor iki diwenehake:
- $ 10000 utawa luwih kanggo nggawe dandan sing rumit, dhuwur, lan jangka panjang sing nglindhungi kerentanan serius ing kode utawa infrastruktur proyek sumber terbuka.
- $ 5000- $ 10000 - kanggo dandan kerumitan medium sing nduwe pengaruh positif marang keamanan.
- $ 1000- $ 5000 kanggo upgrade keamanan moderat.
- $ 505 - kanggo dandan keamanan suntingan.
Aplikasi ganjaran mung bakal ditampa kanggo owah-owahan sing ditampa ing proyek kanthi tingkat kritisitas paling sethithik 0.6 miturut rating Skor Kritis OpenSSF utawa kalebu ing dhaptar proyek sing mbutuhake review keamanan khusus. Sifat owah-owahan sing diusulake kudu ana hubungane karo ningkatake keamanan ing wilayah kayata nguatake proteksi unsur infrastruktur (umpamane, proses integrasi terus-terusan lan distribusi rilis), ngenalake sistem verifikasi adhedhasar tandha digital komponen produk piranti lunak, nambah tingkat produk (reviewing, pangayoman cabang, testing fuzzing, pangayoman marang serangan dependensi).
Source: opennet.ru