گوگل نے سیکیور اوپن سورس (SOS) اقدام کی نقاب کشائی کی ہے، جو اہم اوپن سورس سافٹ ویئر کی سیکیورٹی کو بڑھانے سے متعلق کام کے لیے انعامات فراہم کرے گا۔ پہلی ادائیگیوں کے لیے ایک ملین ڈالر مختص کیے گئے ہیں، لیکن اگر یہ اقدام کامیاب سمجھا جاتا ہے، تو منصوبے میں سرمایہ کاری جاری رکھی جائے گی۔
درج ذیل ایوارڈز فراہم کیے جاتے ہیں:
- $10000 یا اس سے زیادہ پیچیدہ، اعلیٰ اثر والی، طویل مدتی اصلاحات کرنے کے لیے جو اوپن سورس پروجیکٹس کے کوڈ یا انفراسٹرکچر میں سنگین خطرات سے تحفظ فراہم کرتی ہیں۔
- $5000-$10000 – درمیانی پیچیدگی میں بہتری کے لیے جس کا حفاظت پر مثبت اثر پڑتا ہے۔
- اعتدال پسند سیکورٹی اپ گریڈ کے لیے $1000-$5000۔
- $505 – سیکیورٹی میں معمولی بہتری کے لیے۔
انعام کی درخواستیں صرف OpenSSF کریٹیکل سکور کی درجہ بندی کے مطابق کم از کم 0.6 کی تنقیدی سطح کے ساتھ پروجیکٹوں میں قبول کی گئی تبدیلیوں کے لیے قبول کی جائیں گی یا ان منصوبوں کی فہرست میں شامل ہوں گی جن کے لیے خصوصی حفاظتی نظرثانی کی ضرورت ہے۔ مجوزہ تبدیلیوں کی نوعیت کا تعلق ایسے شعبوں میں سیکیورٹی کو بہتر بنانے سے ہونا چاہیے جیسے بنیادی ڈھانچے کے عناصر کے تحفظ کو مضبوط کرنا (مثال کے طور پر، ریلیز کے مسلسل انضمام اور تقسیم کے عمل)، سافٹ ویئر پروڈکٹ کے اجزاء کے ڈیجیٹل دستخطوں پر مبنی تصدیقی نظام متعارف کرانا، مصنوعات کی سطح (جائزہ لینا، برانچ پروٹیکشن، فزنگ ٹیسٹنگ، انحصار کے حملوں سے تحفظ)۔
ماخذ: opennet.ru