Google telah melancarkan inisiatif Sumber Terbuka Selamat (SOS), yang akan memberikan ganjaran untuk kerja yang berkaitan dengan meningkatkan keselamatan perisian sumber terbuka yang kritikal. Sejuta dolar telah diperuntukkan untuk pembayaran pertama, tetapi jika inisiatif itu dianggap berjaya, pelaburan dalam projek itu akan diteruskan.
Anugerah berikut disediakan:
- $10000 atau lebih untuk membuat penambahbaikan yang kompleks, berimpak tinggi, jangka panjang yang melindungi daripada kelemahan serius dalam kod atau infrastruktur projek sumber terbuka.
- $5000-$10000 β untuk peningkatan kerumitan sederhana yang mempunyai kesan positif terhadap keselamatan.
- $1000-$5000 untuk peningkatan keselamatan sederhana.
- $505 β untuk penambahbaikan keselamatan kecil.
Permohonan ganjaran hanya akan diterima untuk perubahan yang diterima ke dalam projek dengan tahap kritikal sekurang-kurangnya 0.6 mengikut penilaian Skor Kritikal OpenSSF atau dimasukkan dalam senarai projek yang memerlukan semakan keselamatan khas. Sifat perubahan yang dicadangkan harus dikaitkan dengan meningkatkan keselamatan dalam bidang seperti mengukuhkan perlindungan elemen infrastruktur (contohnya, proses penyepaduan berterusan dan pengedaran keluaran), memperkenalkan sistem pengesahan berdasarkan tandatangan digital komponen produk perisian, meningkatkan tahap produk (semakan, perlindungan cawangan, ujian kabur, perlindungan terhadap serangan pergantungan).
Sumber: opennet.ru