Компанія Google представила ініціативу Secure Open Source (SOS), в рамках якої буде організовано виплату премій за проведення робіт, пов'язаних із посиленням безпеки критично важливого відкритого ПЗ. На перші виплати виділено мільйон доларів, але якщо ініціатива буде визнана успішною, інвестування в проект буде продовжено.
Передбачені такі премії:
- $10000 і більше — за внесення складних, що мають значне значення та актуальних у довгостроковій перспективі покращень, що забезпечують захист від серйозних уразливостей у коді чи інфраструктурі відкритих проектів.
- $5000-$10000 — для покращення середньої складності, що позитивно впливають на безпеку.
- $1000-$5000 для покращення помірної складності, що підвищують безпеку.
- $505 — для невеликих покращень, що посилюють безпеку.
Заявки на отримання винагороди приймаються тільки для змін, прийнятих до складу проектів з рівнем критичності не нижче 0.6 за рейтингом OpenSSF Critically Score або які входять до списку проектів, які потребують особливої перевірки безпеки. Характер пропонованих змін має бути пов'язаний з підвищенням безпеки в таких галузях як посилення захисту елементів інфраструктури (наприклад, процесів безперервної інтеграції та розповсюдження випусків), впровадження систем верифікації за цифровими підписами компонентів програмного продукту, підвищення рівня продукту (рецензування, захист гілок, Fuzzing-тестування , захист від атак через залежність).
Джерело: opennet.ru