Google|Google赞助SOS试点计划以提高开源软件安全性
Google宣布赞助由Linux基金会管理的安全开源(SOS)试点计划,该计划对加强关键开源项目安全的开发者给予财务上的奖励 。Google初期向该计划投资100万美元,并计划根据社区反馈扩大该计划的范围 。
SOS奖励广泛的改进措施,主动加强关键开源项目和支持基础设施,以应对针对应用程序和供应链的攻击 。为了补充现有的奖励漏洞管理的计划,还会直接支持项目开发者 。
文章图片
提交的材料将被评估,考虑到行业标准和技术研究所定义的指导方针,以及其他标准,包括:
有多少和哪些类型的用户将受到安全改进的影响?
改进措施是否会对基础设施和用户安全产生重大影响?
如果该项目被破坏,其影响有多严重或广泛?
该项目最初的重点是软件供应链的安全改进,采用软件工件的签名和验证,以及产生更高的OpenSSF记分卡结果的改进 。
奖励范围从10000美元以上的复杂、高影响和持久的改进,几乎可以肯定地防止受影响的代码或支持的基础设施中的重大漏洞,到500美元的小改进,但至少从安全的角度来看需要有好处 。
SOS试点项目被视为未来努力的起点,希望能将其他大型组织聚集在一起,并在OpenSSF下将其变成一个可持续的、长期的倡议 。
您可以在这里找到更多关于该计划的信息:
【Google|Google赞助SOS试点计划以提高开源软件安全性】https://sos.dev/
推荐阅读
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- Apple|韩国要求苹果和Google删除"玩游戏赚钱"的游戏类别
- Google|Chrome被起诉侵犯隐私 加州允许原告当庭质问谷歌CEO
- Google|谷歌母公司Alphabet成2021年股价涨幅最大科技巨头 全年上涨68%
- Google|累计上涨近70% Alphabet成今年表现最好科技巨头
- Google|用户发现Pixel 6 Pro传感器存在Bug 屏幕不能自动旋转
- Google|浏览器界的“千禧虫”:Google已着手测试Chrome 100解决方案
- Hub|设置新的 Google Nest Hub 或 Nest Hub Max 的 10 个步骤
- Google|被俄罗斯法院罚款72亿卢布 谷歌:将在对裁决进行研究后决定是否上诉
- Google|iOS版Google Fit现也可以只用手机摄像头来测量心率和呼吸频率