Google muhim ochiq kodli dasturiy ta'minot xavfsizligini oshirish bilan bog'liq ishlar uchun mukofotlarni taqdim etadigan Secure Open Source (SOS) tashabbusini taqdim etdi. Birinchi to‘lovlar uchun million dollar ajratilgan, biroq tashabbus muvaffaqiyatli deb topilsa, loyihaga sarmoya kiritish davom ettiriladi.
Quyidagi mukofotlar taqdim etiladi:
- Ochiq kodli loyihalarning kodlari yoki infratuzilmasidagi jiddiy zaifliklardan himoya qiluvchi murakkab, yuqori taʼsirli, uzoq muddatli yaxshilanishlarni amalga oshirish uchun $10000 XNUMX yoki undan koʻproq.
- 5000 10000-XNUMX XNUMX dollar - xavfsizlikka ijobiy ta'sir ko'rsatadigan o'rtacha murakkablikdagi yaxshilanishlar uchun.
- O'rtacha xavfsizlikni oshirish uchun 1000-5000 dollar.
- 505 dollar - xavfsizlikni kichik yaxshilash uchun.
Mukofot olish uchun arizalar faqat OpenSSF kritik ball reytingiga ko'ra kamida 0.6 kritiklik darajasiga ega bo'lgan loyihalarga qabul qilingan yoki maxsus xavfsizlik tekshiruvini talab qiluvchi loyihalar ro'yxatiga kiritilgan o'zgarishlar uchun qabul qilinadi. Taklif etilayotgan o'zgarishlarning mohiyati infratuzilma elementlarini himoya qilishni kuchaytirish (masalan, uzluksiz integratsiya va nashrlarni tarqatish jarayonlari), dasturiy mahsulot komponentlarining raqamli imzolari asosida tekshirish tizimlarini joriy etish, xavfsizlikni oshirish kabi sohalarda xavfsizlikni yaxshilash bilan bog'liq bo'lishi kerak. mahsulot darajasi (ko'rib chiqish, filialni himoya qilish, fuzzing testi, qaramlik hujumlaridan himoya qilish).
Manba: opennet.ru