Inihayag ng Google ang inisyatiba ng Secure Open Source (SOS), na magbibigay ng mga reward para sa trabahong nauugnay sa pagpapahusay ng seguridad ng kritikal na open source software. Isang milyong dolyar ang inilaan para sa mga unang pagbabayad, ngunit kung ang inisyatiba ay itinuturing na matagumpay, ang pamumuhunan sa proyekto ay magpapatuloy.
Ang mga sumusunod na parangal ay ibinigay:
- $10000 o higit pa para gumawa ng kumplikado, may mataas na epekto, pangmatagalang pagpapahusay na nagpoprotekta laban sa mga seryosong kahinaan sa code o imprastraktura ng mga open source na proyekto.
- $5000-$10000 β para sa katamtamang kumplikadong mga pagpapabuti na may positibong epekto sa seguridad.
- $1000-$5000 para sa katamtamang pag-upgrade sa seguridad.
- $505 β para sa maliliit na pagpapabuti ng seguridad.
Ang mga aplikasyon ng reward ay tatanggapin lamang para sa mga pagbabagong tinanggap sa mga proyektong may antas ng pagiging kritikal na hindi bababa sa 0.6 ayon sa rating ng Kritikal na Marka ng OpenSSF o kasama sa listahan ng mga proyektong nangangailangan ng espesyal na pagsusuri sa seguridad. Ang likas na katangian ng mga iminungkahing pagbabago ay dapat na nauugnay sa pagpapabuti ng seguridad sa mga lugar tulad ng pagpapalakas ng proteksyon ng mga elemento ng imprastraktura (halimbawa, mga proseso ng tuluy-tuloy na pagsasama at pamamahagi ng mga release), pagpapakilala ng mga sistema ng pag-verify batay sa mga digital na lagda ng mga bahagi ng produkto ng software, pagtaas ng antas ng produkto (pagsusuri, proteksyon ng sangay, malabong pagsubok, proteksyon laban sa mga pag-atake ng dependency).
Pinagmulan: opennet.ru