Το GitHub ανακοίνωσε την Τρίτη μια νέα προσπάθεια για τη βελτίωση της ασφάλειας και της βιωσιμότητας έργων ανοιχτού κώδικα μέσω fund, εκπαίδευσης, πιστοποίησης και άλλων.
Δείτε επίσης: Ευπάθεια GitHub CLI RCE επιτρέπει εκτέλεση κακόβουλων εντολών
Η πλατφόρμα που ανήκει στη Microsoft δέχεται τώρα αιτήσεις για το GitHub Secure Open Source Fund, το οποίο ξεκινά με 1,25 εκατομμύρια δολάρια για επένδυση σε 125 έργα και θα αφήσει τις εφαρμογές ανοιχτές έως τις 7 Ιανουαρίου 2025.
Ο σκοπός του fund, λέει το GitHub, είναι να οικοδομήσει μια κοινότητα συντηρητών και χρηματοδοτών, με γνώμονα την ασφάλεια, που έχουν κοινούς στόχους και η οποία θα οδηγήσει στη βελτιωμένη ασφάλεια του οικοσυστήματος ανοιχτού κώδικα.
Ως μέρος του προγράμματος, οι συντηρητές έργων θα λάβουν οικονομική υποστήριξη, εκπαίδευση ασφάλειας, πιστοποίηση, καθοδήγηση, εργαλεία, προώθηση και εξαμηνιαίες εκθέσεις υγείας για την ασφάλεια.
Δείτε ακόμα: Ευπάθεια στο GitHub Enterprise επιτρέπει Authentication Bypass
Οι συντηρητές θα λάβουν χρηματοδότηση 10.000 $ ανά έργο, απευθείας μέσω των χορηγών του GitHub, και θα τους παρέχεται δέσμευση 5-10 ωρών την εβδομάδα (συμπεριλαμβανομένων εργαστηρίων, ομαδικών συνεδριών, καθοδήγησης και εργασίας έργου), χρόνος με την ομάδα του GitHub Security Lab, πρόσβαση σε εμπειρογνώμονες σε θέματα ασφάλειας και δέσμευση με την κοινότητα.
Επιπλέον, το GitHub θα προσφέρει δωρεάν πρόσβαση και εκπαίδευση για σχετικά προϊόντα, όπως Copilot, Copilot Autofix και Secret Scanning, πρόσβαση στη νέα κοινότητα GitHub Secure Open Source και ευκαιρίες για δικτύωση και υποστήριξη.
Το GitHub Secure Open Source Fund ξεκινά με την υποστήριξη πάνω από δώδεκα οργανισμούς, αλλά το GitHub λέει ότι θα συνεχίσει να δέχεται συνεργάτες που ενδιαφέρονται να χρηματοδοτήσουν την ασφάλεια ανοιχτού κώδικα.
Δείτε επίσης: Κακόβουλα πακέτα npm παραβιάζουν συστήματα Roblox
Τα έργα ανοιχτού κώδικα αποτελούν ακρογωνιαίο λίθο της καινοτομίας στο σημερινό τεχνολογικό τοπίο. Επιτρέπουν σε προγραμματιστές από όλο τον κόσμο να συνεργάζονται και να συμβάλλουν στη βελτίωση του λογισμικού. Μοιράζοντας ανοιχτά τον πηγαίο κώδικα, αυτά τα έργα ενθαρρύνουν τη διαφάνεια και την εμπιστοσύνη, προσκαλώντας διαφορετικές προοπτικές και ιδέες. Αυτό το συνεργατικό μοντέλο όχι μόνο επιταχύνει τις τεχνολογικές εξελίξεις, αλλά και εκδημοκρατίζει την πρόσβαση σε λογισμικό υψηλής ποιότητας, καθιστώντας ισχυρά εργαλεία διαθέσιμα σε άτομα και οργανισμούς ανεξάρτητα από τους πόρους τους. Τα έργα ανοιχτού κώδικα ήταν ζωτικής σημασίας για την ανάπτυξη σημαντικών εφαρμογών λογισμικού και πλατφορμών που αποτελούν αναπόσπαστο μέρος της λειτουργίας του Διαδικτύου και των σύγχρονων ψηφιακών οικοσυστημάτων.
Πηγή: securityweek
