Гугл је представио иницијативу Сецуре Опен Соурце (СОС), која ће обезбедити награде за рад у вези са унапређењем безбедности критичног софтвера отвореног кода. За прве уплате издвојено је милион долара, али ако се иницијатива оцени успешном, улагање у пројекат биће настављено.
Предвиђене су следеће награде:
- 10000 долара или више за сложена, дугорочна побољшања са великим утицајем која штите од озбиљних рањивости у коду или инфраструктури пројеката отвореног кода.
- 5000-10000 долара – за побољшања средње сложености која имају позитиван утицај на безбедност.
- 1000-5000 долара за умерене безбедносне надоградње.
- 505 долара – за мања безбедносна побољшања.
Пријаве за награду ће бити прихваћене само за промене прихваћене у пројектима са нивоом критичности од најмање 0.6 према ОпенССФ Цритицал Сцоре рејтингу или укљученим на листу пројеката који захтевају посебну безбедносну проверу. Природа предложених промена треба да се односи на унапређење безбедности у областима као што су јачање заштите инфраструктурних елемената (на пример, процеси континуиране интеграције и дистрибуције издања), увођење система верификације заснованих на дигиталним потписима компоненти софтверског производа, повећање ниво производа (преглед, заштита гранања, фуззинг тестирање, заштита од напада зависности).
Извор: опеннет.ру