Google har meddelat att de har anslutit sig till initiativet OpenSSF (Open Source Security Foundation), bildat av Linux Foundation och som syftar till att förbättra säkerheten för programvara med öppen källkod. Som en del av sitt deltagande har Google skapat och kommer att finansiera ett dedikerat team av ingenjörer, "Open Source Maintenance Crew", som kommer att samarbeta med underhållare av uppdragskritiska projekt med öppen källkod i frågor om säkerhetshärdning.
Arbetet kommer att använda konceptet "Know, Prevent, Fix", som definierar metoder för att hantera metadata om att fixa sårbarheter, övervaka fixar, skicka meddelanden om nya sårbarheter, underhålla en databas med information om sårbarheter, spåra associeringen av sårbarheter med beroenden, och analysera risken för sårbarheter som manifesterar sig genom beroenden .
Källa: opennet.ru