Google ташаббуси Secure Open Source (SOS) -ро муаррифӣ кард, ки барои корҳое, ки ба баланд бардоштани амнияти нармафзори муҳими кушодаасос подош медиҳад. Барои пардохтҳои аввал як миллион доллар ҷудо шудааст, аммо агар ташаббус муваффақ дониста шавад, сармоягузорӣ ба лоиҳа идома хоҳад ёфт.
Мукофотҳои зерин дода мешаванд:
- $10000 ё бештар аз он барои такмилдиҳии мураккаб, таъсирбахш ва дарозмуддат, ки аз осебпазирии ҷиддӣ дар код ё инфрасохтори лоиҳаҳои кушодаасос муҳофизат мекунанд.
- $5000- $10000 - барои такмили мураккабии миёна, ки ба амният таъсири мусбӣ мерасонанд.
- $1000- $5000 барои такмилдиҳии мӯътадили амният.
- $505 - барои такмилдиҳии ночизи амният.
Аризаҳои мукофотӣ танҳо барои тағиротҳое, ки ба лоиҳаҳое, ки дараҷаи интиқодӣ на камтар аз 0.6 аз рӯи рейтинги OpenSSF Critical Score қабул шудаанд ё ба рӯйхати лоиҳаҳое, ки баррасии махсуси амниятро талаб мекунанд, қабул карда мешаванд. Хусусияти тағйироти пешниҳодшуда бояд ба беҳтар намудани амният дар чунин соҳаҳо, аз қабили таҳкими ҳифзи унсурҳои инфрасохторӣ (масалан, равандҳои муттаҳидсозии пайваста ва тақсими релизҳо), ҷорӣ намудани системаҳои санҷишӣ дар асоси имзои рақамии ҷузъҳои маҳсулоти нармафзор, баланд бардоштани сатҳи маҳсулот (баррасӣ, муҳофизати филиалҳо, санҷиши ноустувор, муҳофизат аз ҳамлаҳои вобастагӣ).
Манбаъ: opennet.ru