谷歌已承諾向 Linux 基金會的安全開源(SOS) 試點計劃提供 100 萬美元的資金�,該計劃旨在提高關(guān)鍵開源項目的安全性。
該項目是最近宣布的科技巨頭的一部分$ 10十億承諾到網(wǎng)絡(luò)安全防御��,會晤后與美國總統(tǒng)喬·拜登�����,在8月���。
根據(jù)SOS 獎勵計劃網(wǎng)站上發(fā)布的常見問題解答,雖然它看起來與傳統(tǒng)的漏洞賞金計劃相似�,但 SOS 獎勵計劃具有更廣泛的視角,并不打算獎勵特定的項目漏洞�����。
谷歌開源安全團隊的成員進一步解釋說: “SOS 獎勵了一系列非常廣泛的改進,這些改進主動加強了關(guān)鍵的開源項目并支持基礎(chǔ)設(shè)施抵御應(yīng)用程序和供應(yīng)鏈攻擊����。”
保護供應(yīng)鏈
該項目的支持是在發(fā)現(xiàn)針對上游開源公共存儲庫的供應(yīng)鏈攻擊同比增長了650% 之后��。
報告指出���,開源軟件繼續(xù)在許多關(guān)鍵基礎(chǔ)設(shè)施中發(fā)揮著不可或缺的作用�,這也使其成為軟件供應(yīng)鏈攻擊的成熟目標(biāo)�。
幾周前,作為 OSTIF 托管審計計劃 (MAP) 的一部分����,谷歌透露了其對開源技術(shù)改進基金 (OSTIF) 的財政支持,以資助對開源生態(tài)系統(tǒng)至關(guān)重要的關(guān)鍵項目的深入安全審查�。
對 SOS 計劃的 100 萬美元承諾進一步擴大了 Google 幫助保護開源軟件安全的承諾。
根據(jù)該計劃����,獎勵范圍從 505 美元到 10,000 美元或更多,具體取決于改進對更大社區(qū)的范圍和影響。
“我們開始投資 100 萬美元�����,并計劃根據(jù)社區(qū)反饋擴大該計劃的范圍����,”Google 開源安全團隊保證。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
