Google ir atklājusi Secure Open Source (SOS) iniciatīvu, kas nodrošinās atlīdzību par darbu, kas saistīts ar kritiski svarīgas atvērtā pirmkoda programmatūras drošības uzlabošanu. Pirmajiem maksājumiem atvēlēts miljons dolāru, bet, ja iniciatīva tiks uzskatīta par veiksmīgu, investīcijas projektā tiks turpinātas.
Tiek piešķirtas šādas balvas:
- 10000 XNUMX USD vai vairāk, lai veiktu sarežģītus, iedarbīgus un ilgtermiņa uzlabojumus, kas aizsargā pret nopietnām ievainojamībām atvērtā pirmkoda projektu kodā vai infrastruktūrā.
- 5000–10000 XNUMX USD – vidējas sarežģītības uzlabojumiem, kas pozitīvi ietekmē drošību.
- 1000–5000 USD par mēreniem drošības jauninājumiem.
- 505 USD — par nelieliem drošības uzlabojumiem.
Atlīdzības pieteikumi tiks pieņemti tikai par izmaiņām, kas pieņemtas projektos, kuru kritiskuma līmenis ir vismaz 0.6 saskaņā ar OpenSSF Critical Score reitingu vai iekļauts to projektu sarakstā, kuriem nepieciešama īpaša drošības pārbaude. Ierosināto izmaiņu būtībai jābūt saistītai ar drošības uzlabošanu tādās jomās kā infrastruktūras elementu aizsardzības stiprināšana (piemēram, nepārtrauktas integrācijas un laidienu izplatīšanas procesi), verifikācijas sistēmu ieviešana, kuru pamatā ir programmatūras produktu komponentu ciparparaksti, produkta līmenis (pārskatīšana, filiāļu aizsardzība, izplūdes pārbaude, aizsardzība pret atkarības uzbrukumiem).
Avots: opennet.ru