O Google revelou a iniciativa Secure Open Source (SOS), que fornecerá recompensas por trabalhos relacionados ao aumento da segurança de softwares críticos de código aberto. Foi destinado um milhão de dólares para os primeiros pagamentos, mas se a iniciativa for considerada bem-sucedida, o investimento no projeto continuará.
Os seguintes prêmios são fornecidos:
- US$ 10000 ou mais para fazer melhorias complexas, de alto impacto e de longo prazo que protejam contra vulnerabilidades graves no código ou na infraestrutura de projetos de código aberto.
- US$ 5000 a US$ 10000 – para melhorias de média complexidade que tenham um impacto positivo na segurança.
- US$ 1000 a US$ 5000 para atualizações de segurança moderadas.
- US$ 505 – para pequenas melhorias de segurança.
Solicitações de recompensa só serão aceitas para alterações aceitas em projetos com nível de criticidade de pelo menos 0.6 de acordo com a classificação de pontuação crítica do OpenSSF ou incluídas na lista de projetos que requerem revisão especial de segurança. A natureza das alterações propostas deverá estar relacionada com a melhoria da segurança em áreas como o reforço da protecção dos elementos da infra-estrutura (por exemplo, processos de integração contínua e distribuição de versões), a introdução de sistemas de verificação baseados em assinaturas digitais de componentes de produtos de software, o aumento da nível do produto (revisão, proteção de ramificação, teste de difusão, proteção contra ataques de dependência).
Fonte: opennet.ru