Google маңызды ашық бастапқы бағдарламалық қамтамасыз етудің қауіпсіздігін арттыруға байланысты жұмыс үшін сыйақы беретін Secure Open Source (SOS) бастамасын ашты. Алғашқы төлемдерге миллион доллар бөлінді, бірақ бастама сәтті деп танылса, жобаға инвестиция салу жалғасады.
Келесі марапаттар беріледі:
- Ашық бастапқы жобалардың кодындағы немесе инфрақұрылымындағы елеулі осалдықтардан қорғайтын күрделі, жоғары әсер ететін, ұзақ мерзімді жақсартуларды жасау үшін $10000 XNUMX немесе одан да көп.
- $5000-$10000 – қауіпсіздікке оң әсер ететін күрделілігі орташа жақсартулар үшін.
- Орташа қауіпсіздік жаңартулары үшін $1000-$5000.
- $505 – қауіпсіздікті кішігірім жақсартулар үшін.
Сыйақыға өтінімдер OpenSSF Critical Score рейтингі бойынша кемінде 0.6 сыни деңгейі бар жобаларға қабылданған немесе арнайы қауіпсіздік сараптамасын қажет ететін жобалар тізіміне енгізілген өзгерістер үшін ғана қабылданады. Ұсынылып отырған өзгерістердің сипаты инфрақұрылымдық элементтерді қорғауды күшейту (мысалы, үздіксіз интеграция және шығарылымдарды тарату процестері), бағдарламалық өнім құрамдас бөліктерінің цифрлық қолтаңбалары негізінде тексеру жүйелерін енгізу, қауіпсіздікті арттыру сияқты салалардағы қауіпсіздікті арттырумен байланысты болуы керек. өнім деңгейі (қарау, тармақты қорғау, анықтау тестілеу, тәуелділік шабуылдарынан қорғау).
Ақпарат көзі: opennet.ru