Google выделяет 1 миллион долларов на работу по повышению безопасности программного обеспечения с открытым исходным кодом

Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будут выплачиваться бонусы за работу, связанную с укреплением критически важного программного обеспечения с открытым исходным кодом. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной, инвестиции в проект будут продолжены.

Предусмотрены следующие бонусы:

  • $ 10 000 и более – за внедрение сложных, значительных и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьезных уязвимостей в коде или инфраструктуре открытых проектов.
  • $ 5000- $ 10000 – за улучшения средней сложности, положительно влияющие на безопасность.
  • $ 1000- $ 5000 – для улучшений средней сложности, повышающих безопасность.
  • $ 505 – за небольшие улучшения в области безопасности.

Заявки на вознаграждение принимаются только за изменения, принятые в проектах с уровнем критичности не менее 0,6 согласно рейтингу OpenSSF Critically Score или включенных в список проектов, требующих специальной проверки безопасности. Характер предлагаемых изменений должен быть связан с повышением безопасности в таких областях, как усиление защиты элементов инфраструктуры (например, процессов непрерывной интеграции и распространения), внедрение систем проверки цифровых подписей компонентов программного продукта, повышение уровня продукта (рецензирование, защита ветвей, Fuzzing тестирование , защита от атак зависимостей).

Оцените?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
Прочтите:  Elementary OS 7 будет основана на Ubuntu 22.04 LTS, будет предлагать приложения GTK4 и профили питания
Поделитесь с друзьями
Admin
Admin

Люблю Linux

Статей: 474
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии