导读谷歌已承诺向Linux基金会的安全开源(SOS)试点计划提供100万美元的资金,该计划旨在提高关键开源项目的安全性。该项目是最近宣布的科技巨头
谷歌已承诺向Linux基金会的安全开源(SOS)试点计划提供100万美元的资金,该计划旨在提高关键开源项目的安全性。该项目是最近宣布的科技巨头的一部分$10十亿承诺到网络安全防御,会晤后与乔·拜登,在8月。
根据SOS奖励计划网站上发布的常见问题解答,虽然它看起来与传统的漏洞赏金计划相似,但SOS奖励计划具有更广泛的视角,并不打算奖励特定的项目漏洞。
谷歌开源安全团队的成员进一步解释说:“SOS奖励了一系列非常广泛的改进,这些改进主动加强了关键的开源项目并支持基础设施抵御应用程序和供应链攻击。”
该项目的支持是在发现针对上游开源公共存储库的供应链攻击同比增长了650%之后。
报告指出,开源软件继续在许多关键基础设施中发挥着不可或缺的作用,这也使其成为软件供应链攻击的成熟目标。
几周前,作为OSTIF托管审计计划(MAP)的一部分,谷歌透露了其对开源技术改进基金(OSTIF)的财政支持,以资助对开源生态系统至关重要的关键项目的深入安全审查。
对SOS计划的100万美元承诺进一步扩大了Google帮助保护开源软件安全的承诺。
根据该计划,奖励范围从505美元到10,000美元或更多,具体取决于改进对更大社区的范围和影响。
“我们开始投资100万美元,并计划根据社区反馈扩大该计划的范围,”Google开源安全团队保证。