Google ја претстави иницијативата за безбеден софтвер со отворен код (SOS), која ќе обезбеди награди за работата поврзана со подобрување на безбедноста на критичниот софтвер со отворен код. За првите исплати се издвоени милион долари, но доколку иницијативата се смета за успешна, ќе се продолжи со инвестицијата во проектот.
Обезбедени се следните награди:
- 10000 долари или повеќе за да се направат сложени, долгорочни подобрувања со големо влијание што штитат од сериозни пропусти во кодот или инфраструктурата на проекти со отворен код.
- 5000-10000 долари – за подобрувања со средна сложеност кои имаат позитивно влијание врз безбедноста.
- $1000-$5000 за умерени безбедносни надградби.
- 505 долари - за мали безбедносни подобрувања.
Апликациите за награди ќе бидат прифатени само за промени прифатени во проекти со ниво на критичност од најмалку 0.6 според рејтингот за критична оценка на OpenSSF или вклучени во списокот на проекти за кои е потребен посебен безбедносен преглед. Природата на предложените промени треба да биде поврзана со подобрување на безбедноста во области како што се зајакнување на заштитата на инфраструктурните елементи (на пример, процеси на континуирана интеграција и дистрибуција на изданија), воведување системи за верификација базирани на дигитални потписи на компоненти на софтверски производи, зголемување на ниво на производот (преглед, заштита на гранки, тестирање за замаглување, заштита од напади на зависност).
Извор: opennet.ru