Google выделил миллион долларов на работу по повышению безопасности открытого ПО - AsaDagar

Google выделил миллион долларов на работу по повышению безопасности открытого ПО

Google выделил миллион долларов на работу по повышению безопасности открытого ПО Новости

Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будет организована выплата премий за проведение работ, связанных с усилением безопасности критически важного открытого ПО. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной, инвестирование в проект будет продолжено.

Предусмотрены следующие премии:

  • $10000 и больше — за внесение сложных, имеющих большое значение и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьёзных уязвимостей в коде или инфраструктуре открытых проектов.
  • $5000-$10000 – для улучшений средней сложности, положительно влияющих на безопасность.
  • $1000-$5000 для улучшений умеренной сложности, повышающих безопасность.
  • $505 – для небольших улучшений, усиливающих безопасность.

Заявки на получение вознаграждения принимаются только для изменений, принятых в состав проектов с уровнем критичности не ниже 0.6 по рейтингу OpenSSF Critically Score или входящих в список проектов, требующих особой проверки безопасности. Характер предлагаемых изменений должен быть связан с повышением безопасности в таких областях как усиление защиты элементов инфраструктуры (например, процессов непрерывной интеграции и распространения выпусков), внедрение систем верификации по цифровым подписям компонентов программного продукта, повышение уровня продукта (рецензирование, защита веток, Fuzzing-тестирование, защита от атак через зависимости).

AsaDagar
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии