IT资讯 谷歌赞助 SOS 试点计划,提高开源软件安全性

bradley · 2021-10-05 09:00:06 · 热度: 15

谷歌宣布投资 100 万美元,以赞助由 Linux 基金会管理的 Secure Open Source(SOS)试点计划。接下来,该公司还计划根据社区的反馈来进一步扩大投资金额。

根据介绍,SOS 计划承诺为加强关键开源项目安全性的开发者提供经济上的奖励SOS 奖励了一系列非常广泛的改进,这些改进积极主动地加强关键开源项目和支持基础设施,以防止应用程序和供应链的攻击。为了补充现有的奖励漏洞管理的项目,SOS 的覆盖范围相对来说也更广,会直接支持项目开发人员。

谷歌赞助 SOS 试点计划,提高开源软件安全性

提交的材料将被进行评估,一些标准包括有:

  • 项目影响:
    • 安全改进将影响多少和哪些类型的用户?
    • 这些改进会对基础设施和用户安全产生重大影响吗?
    • 如果项目遭到破坏,其影响将有多严重或广泛? 
  • 该项目在现有开源关键性研究中的排名:

SOS 计划最初将侧重于软件供应链的安全改进、采用软件工件的签名和验证、以及产生更高的 OpenSSF 记分卡结果的改进方面。奖励金额根据工作的复杂性和影响从 505 美元到 10000 美元不等。值得注意的是,只有在 2021 年 10 月 1 日之后完成的工作才有资格获得 SOS 奖励。

公告指出,“SOS 计划是解决一个日益增长的事实的更广泛努力的一部分:世界依赖于开源软件,但需要广泛的支持和财政捐助来保证该软件的安全。这 100 万美元的投资只是一个开始 —— 我们将 SOS 试点计划视为未来努力的起点,有望将其他大型组织聚集在一起,并将其转变为 OpenSSF 下可持续的长期计划。”

更多详情可查看官方公告

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册