Het Secure Open Source (SOS)-programma van de Linux Foundation ontvangt 1 miljoen dollar van Google voor het belonen van ontwikkelaars die de security van veelgebruikte opensourceprojecten verbeteren. Om welke projecten het precies gaat is nog niet bekend. Hiervoor wordt gekeken naar de impact van aangemelde projecten, zoals het aantal gebruikers dat van nieuwe securityverbeteringen profiteert, en hoe het met de veiligheid van het project op dit moment staat.
Wel is al duidelijk welke verbeteringen in aanmerking voor een beloning komen. Het gaat dan om verbeteringen die voor een veiligere supply chain en distributie-infrastructuur moeten zorgen, het gebruik van fuzzing om kwetsbaarheden te vinden en verschillende andere best practices. Voor complexe verbeteringen die een langdurig effect hebben en zo goed als zeker grote kwetsbaarheden in de betreffende code of infrastructuur voorkomen zijn er beloningen van 10.000 dollar of meer beschikbaar.
"Het SOS-programma is onderdeel van een grotere inspanning om met een harde waarheid om te gaan: de wereld is afhankelijk van opensourcesoftware, maar brede ondersteuning en financiële bijdrages zijn nodig om die software veilig te houden", aldus de Linux Foundation. Volgens Google is de investering van 1 miljoen dollar slechts het begin en zal het SOS-programma het startpunt voor meer initiatieven zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.