Google宣布贊助由Linux基金會(huì)管理的安全開源（SOS）試點(diǎn)計(jì)劃，該計(jì)劃對(duì)加強(qiáng)關(guān)鍵開源項(xiàng)目安全的開發(fā)者給予財(cái)務(wù)上的獎(jiǎng)勵(lì)。Google初期向該計(jì)劃投資100萬美元，并計(jì)劃根據(jù)社區(qū)反饋擴(kuò)大該計(jì)劃的范圍。

SOS獎(jiǎng)勵(lì)廣泛的改進(jìn)措施，主動(dòng)加強(qiáng)關(guān)鍵開源項(xiàng)目和支持基礎(chǔ)設(shè)施，以應(yīng)對(duì)針對(duì)應(yīng)用程序和供應(yīng)鏈的攻擊。為了補(bǔ)充現(xiàn)有的獎(jiǎng)勵(lì)漏洞管理的計(jì)劃，還會(huì)直接支持項(xiàng)目開發(fā)者。

提交的材料將被評(píng)估，考慮到行業(yè)標(biāo)準(zhǔn)和技術(shù)研究所定義的指導(dǎo)方針，以及其他標(biāo)準(zhǔn)，包括：

有多少和哪些類型的用戶將受到安全改進(jìn)的影響？

改進(jìn)措施是否會(huì)對(duì)基礎(chǔ)設(shè)施和用戶安全產(chǎn)生重大影響？

如果該項(xiàng)目被破壞，其影響有多嚴(yán)重或廣泛？

該項(xiàng)目最初的重點(diǎn)是軟件供應(yīng)鏈的安全改進(jìn)，采用軟件工件的簽名和驗(yàn)證，以及產(chǎn)生更高的OpenSSF記分卡結(jié)果的改進(jìn)。

獎(jiǎng)勵(lì)范圍從10000美元以上的復(fù)雜、高影響和持久的改進(jìn)，幾乎可以肯定地防止受影響的代碼或支持的基礎(chǔ)設(shè)施中的重大漏洞，到500美元的小改進(jìn)，但至少?gòu)陌踩慕嵌葋砜葱枰泻锰帯?/p>

SOS試點(diǎn)項(xiàng)目被視為未來努力的起點(diǎn)，希望能將其他大型組織聚集在一起，并在OpenSSF下將其變成一個(gè)可持續(xù)的、長(zhǎng)期的倡議。

您可以在這里找到更多關(guān)于該計(jì)劃的信息：

https://sos.dev/

（舉報(bào)）