D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будет организована выплата премий за проведение работ, связанных с усилением безопасности критически важного открытого ПО. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной инвестирование в проект будет продолжено.
Предусмотрены следующие премии:
• $10000 и больше - за внесение сложных, имеющих большое значение и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьёзных уязвимостей в коде или инфраструктуре открытых проектов.
• $5000-$10000 - для улучшений средней сложности, положительно влияющих на безопасность.
• $1000-$5000 для улучшений умеренной сложности, повышающих безопасность.
• $505 - для небольших улучшений, усиливающих безопасность.
Заявки на получение вознаграждения принимаются только для изменений, принятых в состав проектов с уровнем критичности не ниже 0.6 по рейтингу OpenSSF Critically Score или входящих в список проектов, требующих особой проверки безопасности. Характер предлагаемых изменений должен быть связан с повышением безопасности в таких областях как усиление защиты элементов инфраструктуры (например, процессов непрерывной интеграции и распространения выпусков), внедрение систем верификации по цифровым подписям компонентов программного продукта, повышение уровня продукта (рецензирование, защита веток, Fuzzing-тестирование, защита от атак через зависимости).
Предусмотрены следующие премии:
• $10000 и больше - за внесение сложных, имеющих большое значение и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьёзных уязвимостей в коде или инфраструктуре открытых проектов.
• $5000-$10000 - для улучшений средней сложности, положительно влияющих на безопасность.
• $1000-$5000 для улучшений умеренной сложности, повышающих безопасность.
• $505 - для небольших улучшений, усиливающих безопасность.
Заявки на получение вознаграждения принимаются только для изменений, принятых в состав проектов с уровнем критичности не ниже 0.6 по рейтингу OpenSSF Critically Score или входящих в список проектов, требующих особой проверки безопасности. Характер предлагаемых изменений должен быть связан с повышением безопасности в таких областях как усиление защиты элементов инфраструктуры (например, процессов непрерывной интеграции и распространения выпусков), внедрение систем верификации по цифровым подписям компонентов программного продукта, повышение уровня продукта (рецензирование, защита веток, Fuzzing-тестирование, защита от атак через зависимости).