Google żvelat l-inizjattiva Secure Open Source (SOS), li se tipprovdi premjijiet għal xogħol relatat mat-titjib tas-sigurtà ta’ software open source kritiku. Ġew allokati miljun dollaru għall-ewwel pagamenti, iżda jekk l-inizjattiva titqies bħala suċċess, l-investiment fil-proġett jitkompla.
Il-premjijiet li ġejjin huma pprovduti:
- $10000 jew aktar biex isir titjib kumpless, b'impatt għoli u fit-tul li jipproteġi kontra vulnerabbiltajiet serji fil-kodiċi jew l-infrastruttura ta 'proġetti open source.
- $ 5000- $ 10000 - għal titjib ta 'kumplessità medja li għandu impatt pożittiv fuq is-sigurtà.
- $1000-$5000 għal titjib tas-sigurtà moderat.
- $505 - għal titjib minuri tas-sigurtà.
L-applikazzjonijiet ta’ premjijiet jiġu aċċettati biss għal bidliet aċċettati fi proġetti b’livell ta’ kritika ta’ mill-inqas 0.6 skont il-klassifikazzjoni tal-OpenSSF Critical Score jew inklużi fil-lista ta’ proġetti li jeħtieġu reviżjoni speċjali tas-sigurtà. In-natura tal-bidliet proposti għandha tkun relatata mat-titjib tas-sigurtà f'oqsma bħat-tisħiħ tal-protezzjoni tal-elementi tal-infrastruttura (pereżempju, proċessi ta' integrazzjoni u distribuzzjoni kontinwa ta' rilaxxi), l-introduzzjoni ta' sistemi ta' verifika bbażati fuq firem diġitali ta' komponenti ta' prodotti tas-softwer, iż-żieda fil- livell tal-prodott (reviżjoni, protezzjoni tal-fergħat, ittestjar fuzzing, protezzjoni kontra attakki ta 'dipendenza).
Sors: opennet.ru