GitHub、OSSのセキュリティ向上を支援する「GitHub Secure Open Source Fund」創設 125のプロジェクトに計125万ドルを提供する背景、対象条件とは?:プロジェクトの公募を受付開始 締め切りは2025年1月8日まで
GitHubは、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source Fund」を発表した。125のオープンソースプロジェクトに125万ドルを投資し、プロジェクトのメンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートも提供するという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
GitHubは2024年11月19日(米国時間)、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source Fund」を発表し、オープンソースプロジェクトの公募を開始した。
同プログラムは、アルフレッド・P・スローン財団、American Express、Chainguard、HeroDevs、Kraken、Mayfield Fund、Microsoft、1Password、Shopify、Stripe、Superbloom、Vercel、Zerodha125などのサポートを通じて、125のオープンソースプロジェクトに125万ドルを投資するものだ。この財政支援とは別に、プロジェクトのメンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートも提供するという。
GitHubは「自分のオープンソースプロジェクトが、セキュリティ問題の原因になることを望む人はいない。だが、全てを最新に保ち、セキュリティレポートに対処し、修正プログラムをリリースするには時間がかかる。余暇を利用してプロジェクトをメンテナンスしている場合、セキュリティ問題に時間を確保するのは容易ではない。このプログラムは、他のオープンソース資金提供者やコミュニティー主導のセキュリティプラクティスからの学びを基に構築された、資金調達と連動したコホートベース(共同学習型)のプログラムだ」と述べている。
オープンソースプロジェクトにおける資金調達の課題とは
関連記事
無償で貢献する開発者は、OSSのメンテナンスにかけられる時間も少ない Tidelift
Tideliftは、オープンソースプロジェクトの開発者がメンテナンスに費やす時間と報酬に関する調査結果を発表した。
「Apple Intelligence」を支える「Private Cloud Compute」のソースコードや仮想研究環境、Appleが公開 脆弱性発見で最大100万ドルの報奨金も
Appleは、「Apple Intelligence」のAI処理専用に設計された「Private Cloud Compute」の分析を支援するため、主要コンポーネントのソースコードや仮想研究環境を公開した。PCCは同社のセキュリティ報奨金プログラムの対象にも追加され、脆弱性の発見に最大100万ドルの報奨金を支払うとしている。
米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
サイバーセキュリティベンダーのGreyNoise Intelligenceは、米国/英国政府の共同勧告に記載されている25の脆弱性のうち12件を調査、発表した。中でも9つの脆弱性は頻繁に悪用されており対策が必要だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。