Google宣布贊助由Linux基金會管理的安全開源（SOS）試點計劃，該計劃對加強關(guān)鍵開源項目安全的開發(fā)者給予財務(wù)上的獎勵。Google初期向該計劃投資100萬美元，并計劃根據(jù)社區(qū)反饋擴大該計劃的范圍。

SOS獎勵廣泛的改進(jìn)措施，主動加強關(guān)鍵開源項目和支持基礎(chǔ)設(shè)施，以應(yīng)對針對應(yīng)用程序和供應(yīng)鏈的攻擊。為了補充現(xiàn)有的獎勵漏洞管理的計劃，還會直接支持項目開發(fā)者。

提交的材料將被評估，考慮到行業(yè)標(biāo)準(zhǔn)和技術(shù)研究所定義的指導(dǎo)方針，以及其他標(biāo)準(zhǔn)，包括：

有多少和哪些類型的用戶將受到安全改進(jìn)的影響？

改進(jìn)措施是否會對基礎(chǔ)設(shè)施和用戶安全產(chǎn)生重大影響？

如果該項目被破壞，其影響有多嚴(yán)重或廣泛？

該項目最初的重點是軟件供應(yīng)鏈的安全改進(jìn)，采用軟件工件的簽名和驗證，以及產(chǎn)生更高的OpenSSF記分卡結(jié)果的改進(jìn)。

獎勵范圍從10000美元以上的復(fù)雜、高影響和持久的改進(jìn)，幾乎可以肯定地防止受影響的代碼或支持的基礎(chǔ)設(shè)施中的重大漏洞，到500美元的小改進(jìn)，但至少從安全的角度來看需要有好處。

SOS試點項目被視為未來努力的起點，希望能將其他大型組織聚集在一起，并在OpenSSF下將其變成一個可持續(xù)的、長期的倡議。

您可以在這里找到更多關(guān)于該計劃的信息：

https://sos.dev/

（舉報）