Google a dezvăluit inițiativa Secure Open Source (SOS), care va oferi recompense pentru munca legată de îmbunătățirea securității software-ului open source critic. Pentru primele plăți au fost alocați un milion de dolari, dar dacă inițiativa va fi considerată reușită, investițiile în proiect vor fi continuate.
Sunt oferite următoarele premii:
- 10000 USD sau mai mult pentru a face îmbunătățiri complexe, de mare impact și pe termen lung, care protejează împotriva vulnerabilităților grave în codul sau infrastructura proiectelor open source.
- 5000 USD-10000 USD – pentru îmbunătățiri de complexitate medie care au un impact pozitiv asupra siguranței.
- 1000 USD-5000 USD pentru upgrade moderate de securitate.
- 505 USD – pentru îmbunătățiri minore de securitate.
Cererile de recompensă vor fi acceptate numai pentru modificările acceptate în proiecte cu un nivel de criticitate de cel puțin 0.6 conform ratingului OpenSSF Critical Score sau incluse în lista de proiecte care necesită o evaluare specială de securitate. Natura modificărilor propuse ar trebui să fie legată de îmbunătățirea securității în domenii precum consolidarea protecției elementelor de infrastructură (de exemplu, procesele de integrare continuă și distribuție a versiunilor), introducerea de sisteme de verificare bazate pe semnăturile digitale ale componentelor produselor software, creșterea nivelul produsului (revizuire, protecție a ramurilor, testare fuzzing, protecție împotriva atacurilor de dependență).
Sursa: opennet.ru