谷歌推出了安全開源(SOS)計劃,該計劃將為與增強關鍵開源軟體安全性相關的工作提供獎勵。首期付款已撥出一百萬美元,但如果該舉措被認為成功,將繼續對該項目進行投資。
提供以下獎項:
- 10000 美元或更多用於進行複雜的、高影響力的長期改進,以防止開源專案的程式碼或基礎設施中出現嚴重漏洞。
- 5000-10000 美元——用於對安全性產生積極影響的中等複雜性改進。
- 中等安全升級費用為 1000-5000 美元。
- 505 美元—用於較小的安全改進。
只有根據 OpenSSF 關鍵分數評級,關鍵等級至少為 0.6 的項目或包含在需要特殊安全審查的項目清單中的項目所接受的變更,才會接受獎勵申請。擬議變更的性質應與提高這些領域的安全性有關,例如加強對基礎設施元素的保護(例如,持續整合和版本分發的流程),引入基於軟體產品組件數位簽章的驗證系統,增加產品層級(審查、分支保護、模糊測試、防止依賴攻擊)。
來源: opennet.ru