谷歌宣布承诺投入 1 亿美元用于提高开源项目的安全性。它透露它正在与开源技术改进基金 (OSTIF) 合作来做到这一点。这两个实体将共同启动管理审计计划 (MAP)。通过这一举措,他们将增加对世界各地人们广泛使用的开源项目的安全审查和审计的深度。
目前,谷歌已承诺管理安全优先级并帮助修复八个开源项目中的缺陷。这些是:
- 吉特
- 洛达什
- Laravel
- Slf4j
- 杰克逊核心
- Jackson-databind
- Httpcomponents-核心
- Httpcomponents-客户端
在评论合作伙伴关系时,OSTIF 表示:
重要的是要注意MAP 项目的初始列表有 24 个项目,它们也包含诸如 Electron、React Native、Rails、Joomla 和 Angular 等值得注意的条目。但是,由于尚未获得资金,它们可能会被纳入后续几轮 MAP。