Google, kritik açık kaynaklı yazılımların güvenliğini artırmaya yönelik çalışmalara ödül verecek olan Güvenli Açık Kaynak (SOS) girişimini duyurdu. İlk ödemeler için 1 milyon dolar tahsis edildi ancak girişimin başarılı görülmesi halinde projeye yatırıma devam edilecek.
Aşağıdaki ödüller verilmektedir:
- Açık kaynak projelerinin kodundaki veya altyapısındaki ciddi güvenlik açıklarına karşı koruma sağlayan karmaşık, yüksek etkili, uzun vadeli iyileştirmeler yapmak için 10000 ABD Doları veya daha fazlası.
- 5000-10000 ABD Doları – güvenlik üzerinde olumlu etkisi olan orta karmaşıklıktaki iyileştirmeler için.
- Orta düzey güvenlik yükseltmeleri için 1000-5000 ABD Doları.
- 505$ – küçük güvenlik iyileştirmeleri için.
Ödül başvuruları, yalnızca OpenSSF Kritik Puan derecelendirmesine göre kritiklik düzeyi en az 0.6 olan veya özel güvenlik incelemesi gerektiren projeler listesinde yer alan projelere kabul edilen değişiklikler için kabul edilecektir. Önerilen değişikliklerin niteliği, altyapı unsurlarının korunmasının güçlendirilmesi (örneğin, sürekli entegrasyon süreçleri ve sürümlerin dağıtımı), yazılım ürünü bileşenlerinin dijital imzalarına dayalı doğrulama sistemlerinin getirilmesi, güvenlik önlemlerinin arttırılması gibi alanlarda güvenliğin iyileştirilmesi ile ilgili olmalıdır. ürünün seviyesi (inceleme, şube koruması, fuzzing testi, bağımlılık saldırılarına karşı koruma).
Kaynak: opennet.ru