O GitHub Secure Open Source Fund representa um avanço significativo no apoio à segurança do código aberto, ao reconhecer que sua segurança é um problema complexo e requer solução colaborativa.
O montante destinado ao programa é de $1,25 milhão a serem investidos em 125 projetos, que podem se inscrever até às 23:59h de 07 de janeiro de 2025.
O programa durará três semanas e fornecerá aos participantes, educação em segurança, orientação, ferramentas, certificação e muito mais.
Investindo em segurança, o fundo reduz vulnerabilidades e protege os usuários de software aberto, contribuindo para sua sustentabilidade e fortalecendo a comunidade de desenvolvedores.
Pontos-chave do programa
O fundo oferece recursos financeiros para que os mantenedores de projetos possam dedicar mais tempo à segurança.
Além do dinheiro, o programa proporciona aos desenvolvedores conhecimento e ferramentas para melhorar a segurança de seus projetos.
O fundo deseja criar uma rede de desenvolvedores e empresas com um interesse comum em segurança de código aberto.
Ao fomentar a colaboração e o compartilhamento de conhecimento, o fundo estimula a inovação em segurança de software.
Impacto esperado
O GitHub Secure Open Source Fund tem o potencial de transformar a forma como a comunidade de código aberto aborda a segurança.
O programa quer aumentar a confiança dos usuários em software de código aberto, incentivar mais empresas a investir em código aberto e fortalecer a reputação do código aberto como uma tecnologia segura e confiável.
Sobre a importância do programa
O GitHub e empresas participantes reconhecem a importância do código aberto, não só para seus negócios, como para a economia digital.
É com preocupação que pesquisas realizadas recentemente demonstraram que, apesar do investimento de bilhões de dólares em código aberto, a segurança dos aplicativos estejacem segundo plano.
Com esse quadro em mente, o objetivo é melhorar a segurança dos projetos, construindo uma mentalidade de segurança nos mantenedores de código aberto.
Na fala do próprio GitHub, “a comunidade poderá se beneficiar com a redução do risco de segurança, visibilidade e insights sobre o status de segurança do projeto…”
Fonte: links nobtexto