在幾周前與美國總統喬·拜登有過會面之後,Google 已承諾投入 1 億美元的資金,以提升 Git 和 Laravel 等開源項目的安全性。今天,這家科技巨頭透露其將與開源技術改進基金(OSTIF)合作推動這項工作。雙方將攜手啟動“管理審計計劃”(MAP),以增強被世界各地的人們廣泛使用的開源項目的安全審查和審計深度。
(來自:Google Security Blog)
目前谷歌已承諾管理安全優先級、並幫助修復以下八個開源項目中的缺陷:
● Git
● Lodash
● Laravel
● Slf4j
● Jackson-core
● Jackson-databind
● Httpcomponents-core
● Httpcomponents-client
初期 24 個項目(來自:OSTIF)
與此同時,OSFIT 評論道:
感謝谷歌開源安全團隊幫助我們擴大影響力,這不僅有助於發現 Bug、還可修復整個開源生態系統中的問題。
啟動后,我們希望在未來幾年內顯著發展相關業務,為數以百計的項目提供支持。同時依賴基礎設施社區的支持,以改進相關數據。
最後,我們相信這些共同努力將為每個人都帶來一個更安全的開源環境。
最後,在 MAP 的首批 24 個項目中,還包括了 Electron、React Native、Rails、Joomla、以及 Angular 等項目。相信在籌得資金后,它們也將被納入後續幾輪的 MAP 。