Google ได้เปิดตัวโครงการริเริ่ม Secure Open Source (SOS) ซึ่งจะมอบรางวัลสำหรับงานที่เกี่ยวข้องกับการเพิ่มความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์สที่สำคัญ มีการจัดสรรเงินหนึ่งล้านดอลลาร์สำหรับการชำระเงินครั้งแรก แต่หากความคิดริเริ่มนี้ประสบความสำเร็จ การลงทุนในโครงการก็จะดำเนินต่อไป
มีการมอบรางวัลดังต่อไปนี้:
- 10000 ดอลลาร์สหรัฐฯ ขึ้นไปเพื่อทำการปรับปรุงที่ซับซ้อน มีผลกระทบสูง และระยะยาว เพื่อป้องกันช่องโหว่ร้ายแรงในโค้ดหรือโครงสร้างพื้นฐานของโครงการโอเพ่นซอร์ส
- 5000-10000 ดอลลาร์สหรัฐฯ – สำหรับการปรับปรุงความซับซ้อนปานกลางซึ่งส่งผลดีต่อความปลอดภัย
- $1000-$5000 สำหรับการอัพเกรดความปลอดภัยระดับปานกลาง
- $505 – สำหรับการปรับปรุงความปลอดภัยเล็กน้อย
การยื่นขอรับรางวัลจะได้รับการยอมรับสำหรับการเปลี่ยนแปลงที่ยอมรับในโครงการที่มีระดับวิกฤตอย่างน้อย 0.6 ตามคะแนนคะแนนวิกฤตของ OpenSSF หรือรวมอยู่ในรายชื่อโครงการที่ต้องมีการตรวจสอบความปลอดภัยเป็นพิเศษ ลักษณะของการเปลี่ยนแปลงที่เสนอควรเกี่ยวข้องกับการปรับปรุงความปลอดภัยในด้านต่างๆ เช่น การเสริมสร้างการป้องกันองค์ประกอบโครงสร้างพื้นฐาน (เช่น กระบวนการบูรณาการอย่างต่อเนื่องและการกระจายการเผยแพร่) การแนะนำระบบการตรวจสอบตามลายเซ็นดิจิทัลของส่วนประกอบผลิตภัณฑ์ซอฟต์แวร์ การเพิ่ม ระดับของผลิตภัณฑ์ (การตรวจสอบ การป้องกันสาขา การทดสอบแบบคลุมเครือ การป้องกันการโจมตีแบบพึ่งพา)
ที่มา: opennet.ru