„Google“ pristatė saugaus atvirojo kodo (SOS) iniciatyvą, kuri suteiks atlygį už darbą, susijusį su ypatingos svarbos atvirojo kodo programinės įrangos saugumo didinimu. Pirmosioms išmokoms skirta milijonas dolerių, tačiau jei iniciatyva bus pripažinta sėkminga, investicijos į projektą bus tęsiamos.
Skiriami šie apdovanojimai:
- 10000 XNUMX USD ar daugiau, kad būtų atlikti sudėtingi, didelio poveikio, ilgalaikiai patobulinimai, apsaugantys nuo rimtų atvirojo kodo projektų kodo ar infrastruktūros pažeidžiamumo.
- 5000–10000 XNUMX USD – vidutinio sudėtingumo patobulinimams, kurie turi teigiamą poveikį saugumui.
- 1000–5000 USD už vidutinius saugumo atnaujinimus.
- 505 USD – už nedidelius saugumo patobulinimus.
Apdovanojimų paraiškos bus priimamos tik už pakeitimus, priimtus projektuose, kurių kritiškumo lygis yra ne mažesnis kaip 0.6 pagal OpenSSF kritinio balo reitingą arba įtrauktas į projektų, kuriems reikalinga speciali saugumo peržiūra, sąrašą. Siūlomų pakeitimų pobūdis turėtų būti susijęs su saugumo gerinimu tokiose srityse, kaip infrastruktūros elementų apsaugos stiprinimas (pavyzdžiui, nuolatinės integracijos ir leidimų platinimo procesai), programinės įrangos produktų komponentų skaitmeniniais parašais pagrįstų tikrinimo sistemų įdiegimu, produkto lygis (peržiūra, šakų apsauga, neryškus bandymas, apsauga nuo priklausomybės atakų).
Šaltinis: opennet.ru