Google imezindua mpango wa Secure Open Source (SOS), ambao utatoa zawadi kwa kazi inayohusiana na kuimarisha usalama wa programu huria muhimu. Dola milioni zimetengwa kwa ajili ya malipo ya kwanza, lakini ikiwa mpango huo utazingatiwa kuwa umefaulu, uwekezaji katika mradi huo utaendelea.
Tuzo zifuatazo hutolewa:
- $10000 au zaidi ili kufanya maboresho changamano, yenye athari ya juu, ya muda mrefu ambayo yanalinda dhidi ya udhaifu mkubwa katika kanuni au miundombinu ya miradi huria.
- $5000-$10000 - kwa uboreshaji wa uchangamano wa wastani ambao una athari chanya kwa usalama.
- $1000-$5000 kwa masasisho ya wastani ya usalama.
- $505 - kwa maboresho madogo ya usalama.
Maombi ya zawadi yatakubaliwa tu kwa mabadiliko yanayokubaliwa katika miradi yenye kiwango muhimu cha angalau 0.6 kulingana na ukadiriaji wa Alama Muhimu ya OpenSSF au kujumuishwa katika orodha ya miradi inayohitaji ukaguzi maalum wa usalama. Asili ya mabadiliko yanayopendekezwa inapaswa kuhusishwa na kuboresha usalama katika maeneo kama vile kuimarisha ulinzi wa vipengele vya miundombinu (kwa mfano, michakato ya ujumuishaji unaoendelea na usambazaji wa matoleo), kuanzisha mifumo ya uthibitishaji kulingana na saini za dijiti za vifaa vya programu, kuongeza kiwango cha bidhaa (ukaguzi, ulinzi wa tawi, upimaji wa fuzzing, ulinzi dhidi ya mashambulizi ya utegemezi).
Chanzo: opennet.ru