Google huet d'Séchert Open Source (SOS) Initiativ enthüllt, déi Belounungen fir d'Aarbecht am Zesummenhang mat der Verbesserung vun der Sécherheet vu kritescher Open Source Software ubitt. Eng Millioun Dollar goufen fir déi éischt Bezuelungen zougewisen, awer wann d'Initiativ als erfollegräich ugesi gëtt, gëtt d'Investitioun an de Projet weidergefouert.
Déi folgend Auszeechnunge ginn ugebueden:
- $ 10000 oder méi fir komplex, héich-impakt, laangfristeg Verbesserungen ze maachen, déi géint sérieux Schwachstelle am Code oder Infrastruktur vun Open Source Projeten schützen.
- $ 5000- $ 10000 - fir mëttel Komplexitéit Verbesserungen déi e positiven Impakt op Sécherheet hunn.
- $ 1000- $ 5000 fir moderéiert Sécherheet Upgrades.
- $ 505 - fir kleng Sécherheetsverbesserungen.
Belounungsapplikatioune ginn nëmme akzeptéiert fir Ännerunge akzeptéiert a Projeten mat engem Kritizitéitsniveau vun op d'mannst 0.6 no der OpenSSF Critical Score Bewäertung oder abegraff an der Lëscht vu Projeten déi speziell Sécherheetsrevisioun erfuerderen. D'Natur vun de proposéierte Ännerunge solle verbonne sinn mat der Verbesserung vun der Sécherheet an esou Beräicher wéi d'Stäerkung vum Schutz vun Infrastrukturelementer (zum Beispill Prozesser vun der kontinuéierlecher Integratioun a Verdeelung vu Verëffentlechungen), Aféierung vun Verifizéierungssystemer baséiert op digital Ënnerschrëfte vu Softwareproduktkomponenten, Niveau vum Produkt (Iwwerpréiwung, Brancheschutz, Fuzzing Tester, Schutz géint Ofhängegkeetattacken).
Source: opennet.ru