Крупные IT-гиганты вкладывают $12,5 млн в безопасность open source

Фонд Linux объявил о выделении 12,5 миллионов долларов в виде грантового финансирования при поддержке Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft и OpenAI для усиления безопасности открытого исходного кода.

Финансирование будет направлено через проект Alpha-Omega Фонда и Фонд безопасности открытого исходного кода (OpenSSF).

Инициатива призвана устранить давние пробелы в поддержке и защите программного обеспечения с открытым исходным кодом. Многие критически важные компоненты разрабатываются небольшими командами или отдельными участниками, что делает их уязвимыми для угроз, способных повлиять на тысячи зависимых приложений.

Недавно сопровождающий инструмента с открытым исходным кодом cURL закрыл свою программу вознаграждений за обнаружение уязвимостей, будучи перегруженным отчётами, сгенерированными искусственным интеллектом.

«Одного лишь грантового финансирования недостаточно для решения проблемы, которую инструменты ИИ создают сегодня для команд, отвечающих за безопасность открытого кода, — заявил Грег Кроа-Хартман из проекта ядра Linux. — У OpenSSF есть необходимые активные ресурсы для поддержки множества проектов, которые помогут этим перегруженным сопровождающим в сортировке и обработке увеличившегося потока отчётов об уязвимостях, сгенерированных ИИ».

Инвестиции позволят Alpha-Omega и OpenSSF тесно сотрудничать с сопровождающими и их сообществами для интеграции инструментов безопасности в существующие рабочие процессы и упрощения их внедрения. Усилия также направлены на поддержку долгосрочных подходов, которые помогут разработчикам справляться с растущими требованиями безопасности, одновременно укрепляя устойчивость экосистемы открытого исходного кода.

«Открытый исходный код — это основа современного интернета, и мы поддерживаем сопровождающих, которые обеспечивают его безопасность, чтобы они могли действовать быстрее, оставаться в безопасности и продолжать строить будущее», — отметили в Google.