谷歌推出了安全开源(SOS)计划,该计划将为与增强关键开源软件安全性相关的工作提供奖励。 首期付款已拨出一百万美元,但如果该举措被认为成功,将继续对该项目进行投资。
提供以下奖项:
- 10000 美元或更多用于进行复杂的、高影响力的长期改进,以防止开源项目的代码或基础设施中出现严重漏洞。
- 5000-10000 美元——用于对安全性产生积极影响的中等复杂性改进。
- 中等安全升级费用为 1000-5000 美元。
- 505 美元——用于较小的安全改进。
只有根据 OpenSSF 关键分数评级,关键级别至少为 0.6 的项目或包含在需要特殊安全审查的项目列表中的项目所接受的变更,才会接受奖励申请。 拟议变更的性质应与提高这些领域的安全性有关,例如加强对基础设施元素的保护(例如,持续集成和版本分发的过程),引入基于软件产品组件数字签名的验证系统,增加产品级别(审查、分支保护、模糊测试、防止依赖攻击)。
来源: opennet.ru