- GitHub подвел итоги третьего раунда инициативы Secure Open Source Fund, направленной на повышение безопасности открытых проектов.
- 67 проектов, включая библиотеки и фреймворки, получат финансирование в размере по $10 тыс. на улучшение защиты.
- За время действия программы было выявлено 191 уязвимость и предотвращено более 250 утечек секретных данных.
Платформа GitHub завершила третий раунд финансирования в рамках инициативы Secure Open Source Fund, которая поддерживает работы по усилению безопасности открытого программного обеспечения. На этот раз гранты получили 67 проектов, широко используемых в современных технологиях искусственного интеллекта и разработке ПО.
Каждому выбранному коллективу выделена сумма в $10 тысяч на реализацию комплексных мер по повышению безопасности. Помимо финансовой поддержки, участникам предоставляется трехнедельное обучение для мейнтейнеров по компьютерной безопасности и консультации с экспертами из GitHub Security Lab. Кроме того, проекты получают бесплатный доступ к специализированным инструментам GitHub по безопасности, таким как Copilot, Copilot Autofix и Secret scanning.
За все время существования инициативы помощь получили 138 проектов, в которых приняли участие 219 сопровождающих. В ходе реализации мероприятий было обнаружено 191 уязвимость, предотвращено свыше 250 утечек секретов и выявлено более 600 случаев потенциальных угроз.
Финансируемые проекты охватывают широкий спектр технологий: от языков программирования и сред выполнения (CPython, LLVM, Node.js), через инфраструктурные библиотеки (Apache APISIX, curl, Netty), системы сборки и CI/CD (Jenkins, Apache Airflow, PyPI) до специализированных инструментов для научных вычислений и искусственного интеллекта (pandas, SciPy, OpenSearch). Среди прочего в списке значатся инструменты для разработчиков, фреймворки аутентификации и управления ключами, что свидетельствует о комплексном подходе к безопасности.
Напомним, что инициатива Secure Open Source Fund была запущена GitHub в ноябре 2024 года с целью поддержки сопровождения открытого ПО путем предоставления грантов сопровождающим проектов в регионах, где доступна программа GitHub Sponsors. Стратегическая задача программы – повышение надежности и безопасности критически важных компонентов открытого программного обеспечения, которые составляют основу современного IT-ландшафта.
