Современное программное обеспечение строится на основе проектов с открытым исходным кодом. На самом деле практически любую производственную систему, включая искусственный интеллект, мобильные приложения, облачные и встроенные рабочие нагрузки, можно проследить до компонентов с открытым исходным кодом. Подписывайтесь на Telegram-канал про технологии
В связи с этим GitHub провёл инициативу «GitHub Secure Open Source Fund», нацеленную на финансирование работы по усилению безопасности открытых проектов. В третьем раунде финансирование получили 67 проектов, используемых при разработке или задействованных в современных AI-стеках.
Всего же за время действия инициативы финансирование было предоставлено 138 проектам, а к работе привлечено 219 сопровождающих. В результате была выявлена 191 уязвимость, обнаружено более 600 утечек и предотвращено более 250 утечек секретных данных.
Участники получили по 10 тысяч долларов на проведение работы по усилению безопасности, трёхнедельное обучение мэйнтнеров по компьютерной безопасности, рекомендации и консультации от команды GitHub Security Lab, а также бесплатный доступ к связанным с безопасностью сервисам GitHub (Copilot, Copilot Autofix, Secret scanning).
Источник: trashbox.ru