Organizácia Linux Nadácia oznámila granty v celkovej výške 12.5 milióna dolárov na podporu údržby významných projektov s otvoreným zdrojovým kódom a vývoja bezpečnostných riešení. Granty udelili spoločnosti Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft a OpenAI.
Distribúciu finančných prostriedkov bude zabezpečovať projekt Alpha-Omega a organizácia OpenSSF, vytvorená pod záštitou Linux Nadácia bude pracovať v oblastiach, ako je audit a testovanie bezpečnosti softvéru s otvoreným zdrojovým kódom, koordinované odhaľovanie zraniteľností, distribúcia záplat, vývoj bezpečnostných nástrojov, publikovanie osvedčených postupov pre bezpečný vývoj a identifikácia bezpečnostných hrozieb v softvéri s otvoreným zdrojovým kódom.
Pridelené finančné prostriedky poskytnú správcom dodatočné zdroje vzhľadom na čoraz zložitejšie bezpečnostné procesy, zrýchlenú detekciu zraniteľností a rastúci počet hlásení o nových zraniteľnostiach spôsobených používaním rýchlo sa vyvíjajúcich nástrojov umelej inteligencie. Správcovia v poslednom čase čelia prílevu hlásení o zraniteľnostiach, z ktorých mnohé sa generujú automaticky, bez potrebných zdrojov a nástrojov na efektívnu analýzu a riešenie takýchto problémov.
Alpha-Omega a OpenSSF budú priamo spolupracovať s komunitami a vývojármi zapojenými do údržby projektov s otvoreným zdrojovým kódom na vývoji nových bezpečnostných nástrojov, ktoré sa integrujú s existujúcimi pracovnými postupmi s otvoreným zdrojovým kódom. Táto iniciatíva tiež pomôže formovať stratégie, ktoré pomôžu správcom riešiť rastúce bezpečnostné požiadavky a zlepšiť celkovú odolnosť ekosystému s otvoreným zdrojovým kódom.
Zdroj: opennet.ru
