Google đã công bố sáng kiến Nguồn mở an toàn (SOS), sáng kiến này sẽ trao phần thưởng cho công việc liên quan đến việc tăng cường tính bảo mật của phần mềm nguồn mở quan trọng. Một triệu đô la đã được phân bổ cho các khoản thanh toán đầu tiên, nhưng nếu sáng kiến này được coi là thành công thì việc đầu tư vào dự án sẽ được tiếp tục.
Các giải thưởng sau đây được cung cấp:
- 10000 USD trở lên để thực hiện các cải tiến phức tạp, có tác động cao, lâu dài nhằm bảo vệ khỏi các lỗ hổng nghiêm trọng trong mã hoặc cơ sở hạ tầng của các dự án nguồn mở.
- $5000-$10000 – dành cho những cải tiến có độ phức tạp trung bình có tác động tích cực đến an toàn.
- $1000-$5000 cho các nâng cấp bảo mật vừa phải.
- $505 – cho những cải tiến nhỏ về bảo mật.
Đơn đăng ký phần thưởng sẽ chỉ được chấp nhận đối với những thay đổi được chấp nhận đối với các dự án có mức độ quan trọng ít nhất là 0.6 theo xếp hạng Điểm quan trọng của OpenSSF hoặc được đưa vào danh sách các dự án yêu cầu xem xét bảo mật đặc biệt. Bản chất của những thay đổi được đề xuất phải liên quan đến việc cải thiện an ninh trong các lĩnh vực như tăng cường bảo vệ các yếu tố cơ sở hạ tầng (ví dụ: quy trình tích hợp và phân phối liên tục các bản phát hành), giới thiệu hệ thống xác minh dựa trên chữ ký số của các thành phần sản phẩm phần mềm, tăng cường cấp độ của sản phẩm (xem xét, bảo vệ nhánh, thử nghiệm làm mờ, bảo vệ chống lại các cuộc tấn công phụ thuộc).
Nguồn: opennet.ru