Google ka zbuluar iniciativën Secure Open Source (SOS), e cila do të ofrojë shpërblime për punën që lidhet me rritjen e sigurisë së softuerit kritik me burim të hapur. Për pagesat e para janë ndarë një milion dollarë, por nëse iniciativa konsiderohet e suksesshme, investimi në projekt do të vazhdojë.
Janë dhënë çmimet e mëposhtme:
- 10000 dollarë ose më shumë për të bërë përmirësime komplekse, me ndikim të lartë dhe afatgjata që mbrojnë nga dobësitë serioze në kodin ose infrastrukturën e projekteve me burim të hapur.
- $5000-$10000 – për përmirësime të kompleksitetit mesatar që kanë një ndikim pozitiv në siguri.
- 1000-5000 dollarë për përmirësime të moderuara të sigurisë.
- 505 dollarë – për përmirësime të vogla të sigurisë.
Aplikimet për shpërblim do të pranohen vetëm për ndryshimet e pranuara në projekte me një nivel kritikiteti prej të paktën 0.6 sipas vlerësimit të pikëve kritike të OpenSSF ose të përfshira në listën e projekteve që kërkojnë rishikim të veçantë të sigurisë. Natyra e ndryshimeve të propozuara duhet të lidhet me përmirësimin e sigurisë në fusha të tilla si forcimi i mbrojtjes së elementeve të infrastrukturës (për shembull, proceset e integrimit të vazhdueshëm dhe shpërndarjes së lëshimeve), futja e sistemeve të verifikimit të bazuara në nënshkrimet dixhitale të komponentëve të produkteve softuerike, rritja e niveli i produktit (rishikimi, mbrojtja e degëve, testimi i paqartë, mbrojtja nga sulmet e varësisë).
Burimi: opennet.ru