Google нь нээлттэй эхийн чухал програм хангамжийн аюулгүй байдлыг сайжруулахтай холбоотой ажилд урамшуулал олгох Secure Open Source (SOS) санаачилгыг танилцууллаа. Эхний төлбөрт зориулж сая доллар хуваарилсан ч санаачилга амжилттай болсон гэж үзвэл төслийн хөрөнгө оруулалтыг үргэлжлүүлнэ.
Дараахь шагналуудыг олгодог.
- Нээлттэй эхийн төслүүдийн код эсвэл дэд бүтцийн ноцтой эмзэг байдлаас хамгаалах цогц, өндөр үр нөлөөтэй, урт хугацааны сайжруулалтыг хийхэд $10000 ба түүнээс дээш.
- 5000-10000 доллар - аюулгүй байдалд эерэг нөлөө үзүүлдэг дунд зэргийн нарийн төвөгтэй сайжруулалт.
- Аюулгүй байдлын дунд зэргийн шинэчлэлтийн хувьд 1000-5000 доллар.
- 505 доллар - аюулгүй байдлын бага зэргийн сайжруулалтад зориулагдсан.
Шагналын өргөдлийг зөвхөн OpenSSF-ийн эгзэгтэй онооны үнэлгээний дагуу хамгийн багадаа 0.6-аас доошгүй чухал түвшний төслүүдэд хүлээн зөвшөөрсөн эсвэл аюулгүй байдлын тусгай хяналт шаардлагатай төслүүдийн жагсаалтад орсон өөрчлөлтийг хүлээн авна. Санал болгож буй өөрчлөлтийн мөн чанар нь дэд бүтцийн элементүүдийн хамгаалалтыг бэхжүүлэх (жишээлбэл, тасралтгүй нэгтгэх, хувилбаруудыг түгээх үйл явц), програм хангамжийн бүтээгдэхүүний бүрэлдэхүүн хэсгүүдийн тоон гарын үсэг дээр суурилсан баталгаажуулалтын системийг нэвтрүүлэх, аюулгүй байдлыг нэмэгдүүлэх зэрэгтэй холбоотой байх ёстой. бүтээгдэхүүний түвшин (хяналт, салбар хамгаалалт, бүдүүлэг туршилт, хараат байдлын халдлагаас хамгаалах).
Эх сурвалж: opennet.ru