谷歌于 10 月 1 日宣布,它将捐赠 100 万美元用于奖励有助于开源软件安全的计划。
谷歌正在对其开源软件的进步和安全进行重大投资,并于 2021 年 8 月宣布对其开源安全业务投资 100 亿美元,其中包括 1 亿美元的赠款。经过这些努力,谷歌于 10 月 1 日在其官方博客上宣布,它将向 Linux 基金会运行的安全开源 (SOS) 试点项目捐赠 100 万美元。
对于选择投资 SOS 的原因,谷歌表示,SOS 正在做出各种改进,以积极保护重要的开源软件和支持它的基础设施免受攻击。对象表示它适用于相对广泛的任务。
SOS 支持目标是根据从各个领域获得奖励的项目的内容和影响来选择的,但通常是根据国家标准与技术研究所根据关于网络安全的总统令制定的准则和标准来选择的。标准是将从改进的安全性中受益的用户数量和类型。此外,对基础设施和用户安全的影响有多大?项目陷入危机时的严重程度和影响范围。此外,改进后的漏洞是否被指定为免费软件或其他漏洞评估(Census Program II),或类似的开源项目(OpenSSF Critically Score 0.6)或更高,都会给予重要的评分。
补偿金额取决于项目的影响和复杂程度。复杂的、高影响的、持续的改进几乎可以肯定地防止受影响的代码和支持基础设施中的关键漏洞,成本超过 10,000 美元。具有较大安全优势的中等复杂改进的成本也在 5,000 美元到 10,000 美元之间,小规模安全改进的成本为 505 美元。
谷歌表示,这是为了解决 SOS 依赖世界需要的开源软件的情况,需要大量资金和支持以确保其安全的努力的一部分。因此,这 100 万美元的支出只是一个开始,他说,他希望 SOS 试点计划能够发展可持续和长期的运动,以引领其他具有不同起点的大型组织在未来的努力中。相关信息可以在这里找到。
Add comment