Google выделил $1 млн на повышении безопасности открытого ПО

Премии за работы, связанные с повышением безопасности критически важного открытого программного обеспечения (ПО), начнет выплачивать компания Google, 1 октября сообщает пресс-служба компании.

Согласно пресс-службе, выплаты будут происходить в рамках инициативы Secure Open Source (SOS). На первые премии компания выделила $1 млн, но готова вложить больше средств, если получит положительную обратную связь от сообщества.

Размер выплат будет зависеть от сложности проводимых улучшений. Так, премия за небольшие улучшения составит $505, умеренной сложности — от $1 тыс. до $5 тыс., средней сложности — до $10 тыс.

При этом за сложные улучшения, которые будут актуальны в долгой перспективе, касающиеся повышения безопасности кода или инфраструктуры проекта, размер вознаграждения может превысить $10 тыс.

Тем не менее, заявки на премии можно подать только для улучшений, примененных в проектах с уровнем критичности не ниже 0,6 по рейтингу OpenSSF Critically Score. Либо ПО должно входить в список проектов, требующих особой проверки безопасности. И изменение должно так или иначе касаться повышения безопасности проекта.