在几周前与美国总统乔·拜登有过会面之后,Google 已承诺投入 1 亿美元的资金,以提升 Git 和 Laravel 等开源项目的安全性。今天,这家科技巨头透露其将与开源技术改进基金(OSTIF)合作推动这项工作。双方将携手启动“管理审计计划”(MAP),以增强被世界各地的人们广泛使用的开源项目的安全审查和审计深度。
(来自:Google Security Blog)
目前谷歌已承诺管理安全优先级、并帮助修复以下八个开源项目中的缺陷:
● Git
● Lodash
● Laravel
● Slf4j
● Jackson-core
● Jackson-databind
● Httpcomponents-core
● Httpcomponents-client
初期 24 个项目(来自:OSTIF)
与此同时,OSFIT 评论道:
感谢谷歌开源安全团队帮助我们扩大影响力,这不仅有助于发现 Bug、还可修复整个开源生态系统中的问题。
启动后,我们希望在未来几年内显著发展相关业务,为数以百计的项目提供支持。同时依赖基础设施社区的支持,以改进相关数据。
最后,我们相信这些共同努力将为每个人都带来一个更安全的开源环境。
最后,在 MAP 的首批 24 个项目中,还包括了 Electron、React Native、Rails、Joomla、以及 Angular 等项目。相信在筹得资金后,它们也将被纳入后续几轮的 MAP 。