Google маанилүү ачык булактуу программалык камсыздоонун коопсуздугун жогорулатууга байланыштуу иш үчүн сыйлыктарды бере турган Secure Open Source (SOS) демилгесин ачты. Биринчи төлөмдөргө миллион доллар бөлүнгөн, бирок демилге ийгиликтүү деп табылса, долбоорго инвестиция тартуу улантылат.
Төмөнкү сыйлыктар берилет:
- Ачык булак долбоорлорунун кодундагы же инфраструктурасындагы олуттуу кемчиликтерден коргогон татаал, жогорку таасирдүү, узак мөөнөттүү жакшыртууларды жасоо үчүн $10000 же андан көп.
- $5000- $10000 - коопсуздукка оң таасирин тийгизген орто татаалдыктагы жакшыртуулар үчүн.
- $1000- $5000 орточо коопсуздук жогорулатуу үчүн.
- $505 - коопсуздукту жакшыртуу үчүн.
Сыйлык алуу өтүнмөлөрү OpenSSF Critical Score рейтингине ылайык, жок дегенде 0.6 критикалык деңгээли бар долбоорлорго кабыл алынган өзгөртүүлөр үчүн гана кабыл алынат же коопсуздукту атайын кароону талап кылган долбоорлордун тизмесине кирет. Сунушталган өзгөртүүлөрдүн мүнөзү инфраструктуранын элементтерин коргоону күчөтүү (мисалы, үзгүлтүксүз интеграциялоо жана релиздерди бөлүштүрүү процесстери), программалык продуктылардын компоненттеринин цифралык кол тамгаларынын негизинде текшерүү системаларын киргизүү, коопсуздукту жогорулатуу сыяктуу чөйрөлөрдө коопсуздукту жакшыртууга байланыштуу болушу керек. продуктунун деңгээли (карап чыгуу, тармактык коргоо, бүдөмүк тестирлөө, көз карандылык чабуулдарынан коргоо).
Source: opennet.ru