Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будут выплачиваться бонусы за работу, связанную с укреплением критически важного программного обеспечения с открытым исходным кодом. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной, инвестиции в проект будут продолжены.
Предусмотрены следующие бонусы:
- $ 10 000 и более — за внедрение сложных, значительных и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьезных уязвимостей в коде или инфраструктуре открытых проектов.
- $ 5000- $ 10000 — за улучшения средней сложности, положительно влияющие на безопасность.
- $ 1000- $ 5000 — для улучшений средней сложности, повышающих безопасность.
- $ 505 — за небольшие улучшения в области безопасности.
Заявки на вознаграждение принимаются только за изменения, принятые в проектах с уровнем критичности не менее 0,6 согласно рейтингу OpenSSF Critically Score или включенных в список проектов, требующих специальной проверки безопасности. Характер предлагаемых изменений должен быть связан с повышением безопасности в таких областях, как усиление защиты элементов инфраструктуры (например, процессов непрерывной интеграции и распространения), внедрение систем проверки цифровых подписей компонентов программного продукта, повышение уровня продукта (рецензирование, защита ветвей, Fuzzing тестирование , защита от атак зависимостей).
