Google parantos ngaluncurkeun inisiatif Secure Open Source (SOS), anu bakal masihan ganjaran pikeun padamelan anu aya hubunganana sareng ningkatkeun kaamanan parangkat lunak open source kritis. Sajuta dolar parantos dialokasikeun pikeun pangmayaran anu munggaran, tapi upami inisiatifna dianggap suksés, investasi dina proyék bakal diteruskeun.
Panghargaan di handap ieu disayogikeun:
- $10000 atawa leuwih pikeun nyieun pajeulitna, dampak luhur, perbaikan jangka panjang nu ngajaga ngalawan kerentanan serius dina kode atawa infrastruktur proyék open source.
- $ 5000- $ 10000 - pikeun perbaikan pajeulitna sedeng nu boga dampak positif kana kaamanan.
- $ 1000- $ 5000 pikeun pamutahiran kaamanan sedeng.
- $ 505 - pikeun perbaikan kaamanan minor.
Aplikasi ganjaran ngan bakal ditampi pikeun parobahan anu ditampi kana proyék-proyék anu tingkat kritisna sahenteuna 0.6 dumasar kana rating Skor Kritis OpenSSF atanapi kalebet dina daptar proyék anu meryogikeun tinjauan kaamanan khusus. Sifat parobihan anu diusulkeun kedah aya hubunganana sareng ningkatkeun kaamanan di daérah sapertos nguatkeun panyalindungan elemen infrastruktur (contona, prosés integrasi kontinyu sareng distribusi pelepasan), ngenalkeun sistem verifikasi dumasar kana tanda tangan digital komponén produk software, ningkatkeun tingkat produk (reviewing, panyalindungan cabang, nguji fuzzing, panyalindungan ngalawan serangan kagumantungan).
sumber: opennet.ru