Google ka zbuluar iniciativën Secure Open Source (SOS), e cila do të ofrojë shpërblime për punën që lidhet me rritjen e sigurisë së softuerit kritik me burim të hapur. Për pagesat e para janë ndarë një milion dollarë, por nëse iniciativa konsiderohet e suksesshme, investimi në projekt do të vazhdojë.
Janë dhënë çmimet e mëposhtme:
- 10000 dollarë ose më shumë për të bërë përmirësime komplekse, me ndikim të lartë dhe afatgjata që mbrojnë nga dobësitë serioze në kodin ose infrastrukturën e projekteve me burim të hapur.
- $5000-$10000 â pĂ«r pĂ«rmirĂ«sime tĂ« kompleksitetit mesatar qĂ« kanĂ« njĂ« ndikim pozitiv nĂ« siguri.
- 1000-5000 dollarë për përmirësime të moderuara të sigurisë.
- 505 dollarĂ« â pĂ«r pĂ«rmirĂ«sime tĂ« vogla tĂ« sigurisĂ«.
Aplikimet për shpërblim do të pranohen vetëm për ndryshimet e pranuara në projekte me një nivel kritikiteti prej të paktën 0.6 sipas vlerësimit të pikëve kritike të OpenSSF ose të përfshira në listën e projekteve që kërkojnë rishikim të veçantë të sigurisë. Natyra e ndryshimeve të propozuara duhet të lidhet me përmirësimin e sigurisë në fusha të tilla si forcimi i mbrojtjes së elementeve të infrastrukturës (për shembull, proceset e integrimit të vazhdueshëm dhe shpërndarjes së lëshimeve), futja e sistemeve të verifikimit të bazuara në nënshkrimet dixhitale të komponentëve të produkteve softuerike, rritja e niveli i produktit (rishikimi, mbrojtja e degëve, testimi i paqartë, mbrojtja nga sulmet e varësisë).
Burimi: opennet.ru
