谷歌已承诺向 Linux 基金会的安全开源(SOS) 试点计划提供 100 万美元的资金，该计划旨在提高关键开源项目的安全性。

该项目是最近宣布的科技巨头的一部分$ 10十亿承诺到网络安全防御，会晤后与美国总统乔·拜登，在8月。

根据SOS 奖励计划网站上发布的常见问题解答，虽然它看起来与传统的漏洞赏金计划相似，但 SOS 奖励计划具有更广泛的视角，并不打算奖励特定的项目漏洞。

谷歌开源安全团队的成员进一步解释说： “SOS 奖励了一系列非常广泛的改进，这些改进主动加强了关键的开源项目并支持基础设施抵御应用程序和供应链攻击。”

保护供应链

该项目的支持是在发现针对上游开源公共存储库的供应链攻击同比增长了650% 之后。

报告指出，开源软件继续在许多关键基础设施中发挥着不可或缺的作用，这也使其成为软件供应链攻击的成熟目标。

几周前，作为 OSTIF 托管审计计划 (MAP) 的一部分，谷歌透露了其对开源技术改进基金 (OSTIF) 的财政支持，以资助对开源生态系统至关重要的关键项目的深入安全审查。

对 SOS 计划的 100 万美元承诺进一步扩大了 Google 帮助保护开源软件安全的承诺。

根据该计划，奖励范围从 505 美元到 10,000 美元或更多，具体取决于改进对更大社区的范围和影响。

“我们开始投资 100 万美元，并计划根据社区反馈扩大该计划的范围，”Google 开源安全团队保证。