Google выделил миллион долларов на работу по повышению безопасности открытого ПО
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будет организована выплата премий за проведение работ, связанных с усилением безопасности критически важного открытого ПО. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной инвестирование в проект будет продолжено.
Предусмотрены следующие премии:
- $10000 и больше - за внесение сложных, имеющих значительное значение и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьёзных уязвимостей в коде или инфраструктуре открытых проектов.
- $5000-$10000 - для улучшений средней сложности, положительно влияющих на безопасность.
- $1000-$5000 для улучшений умеренной сложности, повышающих безопасность.
- $505 - для небольших улучшений, усиливающих безопасность.
Заявки на получение вознаграждения принимаются только для изменений, принятых в состав проектов с уровнем критичности не ниже 0.6 по рейтингу OpenSSF Critically Score или входящих в список проектов, требующих особой проверки безопасности. Характер предлагаемых изменений должен быть связан с повышением безопасности в таких областях как усиление защиты элементов инфраструктуры (например, процессов непрерывной интеграции и распространения выпусков), внедрение систем верификации по цифровым подписям компонентов программного продукта, повышение уровня продукта (рецензирование, защита веток, Fuzzing-тестирование, защита от атак через зависимости).
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://security.googleblog.co...)
- OpenNews: Google профинансирует аудит безопасности 8 важных открытых проектов
- OpenNews: Google профинансирует добавление поддержки Rust в ядро Linux
- OpenNews: Google профинансирует работу по повышению безопасности ядра Linux
- OpenNews: Google занялся продвижением средств безопасной работы с памятью в открытом ПО
- OpenNews: Google представил рейтинг критически важных открытых проектов
Похожие новости:
- Google перейдёт к развитию новшеств для Android в основном ядре Linux
- GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust
- Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла
- Google профинансирует аудит безопасности 8 важных открытых проектов
- EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с Google Play и его зеркал
- Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux
- Оценка использования уязвимых открытых компонентов в коммерческом ПО
- Google запретит подключение к своим сервисам очень старых версий Android
- [Разработка игр, Монетизация игр, Продвижение игр, Игры и игровые приставки] Google пытается привлечь издателей Stadia более выгодным условиями
- [Системное администрирование, IT-инфраструктура, DevOps] SAML простыми словами (перевод)
Теги для поиска: #_google, #_security
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 05:47
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будет организована выплата премий за проведение работ, связанных с усилением безопасности критически важного открытого ПО. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной инвестирование в проект будет продолжено. Предусмотрены следующие премии:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 05:47
Часовой пояс: UTC + 5