Google maakt werk van beveiliging open source

Onderdeel van dit programma is de aankondiging vandaag dat het bedrijf een donatie van 1 miljoen dollar doet aan het SOS Rewards-programma van de Linux Foundation. Dit initiatief keert bedragen tussen de 505 en 10.000 dollar uit aan projecten die gericht zijn op verbetering en implementatie van open source security best practices.

Daarnaast creëert Google ook een fonds met een budget van 100 miljoen dollar voor het steunen van andere organisaties die zich richten op de beveiliging van open source. Zo kondigde Google enkele weken geleden al aan dat het een financiële injectie zal geven aan het Open Source Technology Improvement Fund (OSTIF), een organisatie die is opgericht om op zoek te gaan naar kwetsbaarheden in open source libraries die vaak gebruikt worden in belangrijke commerciële software en in andere opensourcetoepassingen.

Steeds vaker richten kwaadwillenden hun aandacht op opensourcecomponenten die gebruikt worden in software van derden. OSTIF heeft na de oprichting in 2015 aanvankelijk 25 projecten geïdentificeerd die een belangrijk onderdeel vormen van "de meest kritieke digitale infrastructuur". Daarbinnen zijn weer 8 projecten aangewezen die het eerst worden opgepakt. Maar OSTIF is op zoek naar manieren om het proces te versnellen en uit te breiden naar zeker 100 projecten in de komende jaren.

Hoe Google de rest van de 10 miljard wil gaan inzetten is niet verder duidelijk gemaakt.