Spoločnosť Google predstavila iniciatívu Secure Open Source (SOS), ktorá bude poskytovať odmeny za prácu súvisiacu so zvyšovaním bezpečnosti kritického softvéru s otvoreným zdrojom. Na prvé platby bol vyčlenený milión dolárov, ale ak bude iniciatíva považovaná za úspešnú, investícia do projektu bude pokračovať.
Poskytujú sa tieto ocenenia:
- 10000 XNUMX USD alebo viac na vykonanie komplexných, vysoko účinných a dlhodobých vylepšení, ktoré chránia pred vážnymi zraniteľnosťami v kóde alebo infraštruktúre projektov s otvoreným zdrojovým kódom.
- 5000 10000 – XNUMX XNUMX USD – za vylepšenia strednej zložitosti, ktoré majú pozitívny vplyv na bezpečnosť.
- 1000 5000 – XNUMX XNUMX USD za mierne vylepšenia zabezpečenia.
- 505 dolárov – za menšie bezpečnostné vylepšenia.
Žiadosti o odmenu budú akceptované iba v prípade zmien prijatých do projektov s úrovňou kritickosti najmenej 0.6 podľa hodnotenia OpenSSF Critical Score alebo zaradených do zoznamu projektov vyžadujúcich špeciálne posúdenie bezpečnosti. Charakter navrhovaných zmien by mal súvisieť so zlepšením bezpečnosti v takých oblastiach, ako je posilnenie ochrany prvkov infraštruktúry (napríklad procesy kontinuálnej integrácie a distribúcie vydaní), zavedenie verifikačných systémov založených na digitálnych podpisoch komponentov softvérového produktu, zvýšenie úroveň produktu (recenzovanie, ochrana pobočiek, fuzzing testovanie, ochrana proti útokom závislosti).
Zdroj: opennet.ru