Google je predstavil pobudo Secure Open Source (SOS), ki bo zagotovila nagrade za delo, povezano z izboljšanjem varnosti kritične odprtokodne programske opreme. Za prva izplačila so namenili milijon dolarjev, če pa bo pobuda ocenjena kot uspešna, bodo naložbe v projekt nadaljevali.
Na voljo so naslednje nagrade:
- 10000 $ ali več za kompleksne, dolgoročne izboljšave z velikim vplivom, ki ščitijo pred resnimi ranljivostmi v kodi ali infrastrukturi odprtokodnih projektov.
- 5000–10000 $ – za srednje zahtevne izboljšave, ki pozitivno vplivajo na varnost.
- 1000–5000 $ za zmerne varnostne nadgradnje.
- 505 $ – za manjše varnostne izboljšave.
Prijave za nagrado bodo sprejete samo za spremembe, sprejete v projektih s stopnjo kritičnosti najmanj 0.6 glede na oceno kritične ocene OpenSSF ali vključene na seznam projektov, ki zahtevajo poseben varnostni pregled. Narava predlaganih sprememb bi morala biti povezana z izboljšanjem varnosti na področjih, kot so krepitev zaščite infrastrukturnih elementov (na primer procesi neprekinjene integracije in distribucije izdaj), uvedba sistemov preverjanja na podlagi digitalnih podpisov komponent programskega izdelka, povečanje raven izdelka (pregledovanje, zaščita veje, testiranje fuzzinga, zaščita pred napadi odvisnosti).
Vir: opennet.ru