Google выделяет 1 миллион долларов на работу по повышению безопасности программного обеспечения с открытым исходным кодом

google logo

Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будут выплачиваться бонусы за работу, связанную с укреплением критически важного программного обеспечения с открытым исходным кодом. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной, инвестиции в проект будут продолжены.

Предусмотрены следующие бонусы:

  • $ 10 000 и более – за внедрение сложных, значительных и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьезных уязвимостей в коде или инфраструктуре открытых проектов.
  • $ 5000- $ 10000 – за улучшения средней сложности, положительно влияющие на безопасность.
  • $ 1000- $ 5000 – для улучшений средней сложности, повышающих безопасность.
  • $ 505 – за небольшие улучшения в области безопасности.

Заявки на вознаграждение принимаются только за изменения, принятые в проектах с уровнем критичности не менее 0,6 согласно рейтингу OpenSSF Critically Score или включенных в список проектов, требующих специальной проверки безопасности. Характер предлагаемых изменений должен быть связан с повышением безопасности в таких областях, как усиление защиты элементов инфраструктуры (например, процессов непрерывной интеграции и распространения), внедрение систем проверки цифровых подписей компонентов программного продукта, повышение уровня продукта (рецензирование, защита ветвей, Fuzzing тестирование , защита от атак зависимостей).

Прочтите:  Выпущена Ubuntu Online 21.10, позволяющая попробовать рабочий стол Ubuntu в веб-браузере
Понравилась статья? Поделиться с друзьями:
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
LinuxCool.net