Google oznámil, že sa pripojil k iniciatíve OpenSSF (Open Source Security Foundation), ktorú vytvorila Linux Foundation a ktorej cieľom je zlepšiť bezpečnosť open source softvéru. V rámci svojej účasti spoločnosť Google vytvorila a bude financovať špecializovaný tím inžinierov, „Open Source Maintenance Crew“, ktorí budú spolupracovať so správcami kritických projektov s otvoreným zdrojovým kódom na otázkach posilnenia bezpečnosti.
Práca bude využívať koncept „Know, Prevent, Fix“, ktorý definuje metódy pre správu metadát o oprave zraniteľností, monitorovanie opráv, zasielanie upozornení na nové zraniteľnosti, udržiavanie databázy s informáciami o zraniteľnostiach, sledovanie asociácie zraniteľností so závislosťami a analýza rizika zraniteľnosti prejavujúcej sa závislosťami.
Zdroj: opennet.ru