PSF 和 Eclipse 基金会平分 OpenSSF 捐赠的 80 万美元安全资金


OpenSSF 方面承诺其 Alpha-Omega Project 将提供 80 万美元的资金,供 Python 软件基金会(PSF)和 Eclipse 基金会进行平分。

Alpha-Omega Project 于今年 2 月启动,旨在与开源软件项目维护者合作,系统地发现开源软件中中新的、尚未发现的漏洞,并将其修复以提高全球软件供应链安全。其中,"Alpha"将与最关键的开源项目的维护者合作,帮助他们识别和修复安全漏洞,并改善他们的安全状况。"Omega"则将确定至少 10,000 个广泛部署的OSS 项目;在这些项目中,它可以将自动安全分析、评分和补救指导应用于其开源维护者社区。

公告指出,OpenSSF 将向 PSF 提供 40 万美元,以创建一个 new role,为 Python、PyPI 和 Python 生态系统的其他部分提供安全专业知识,以及资助安全审计。“这项投资将使 PS F能够正式确定现有的安全实践,并进行更积极的安全改进。这个 new role 将负责识别和解决整个 PSF 项目的安全问题,如 CPython 和 PyPI;并运用全职的知识和专业知识与志愿者一起及时实施关键的改进。”

Eclipse 基金会则计划利用这笔资金:

  • 为所有 Eclipse Foundation 项目库自动生成 static source-based SBOM (软件物料清单)。
  • 为 Eclipse 基金会项目实施 SLSA-based project badging program。
  • 为高知名度的 Eclipse 基金会项目启动多项安全审计。

Eclipse 基金会执行董事 Mike Milinkovich ,“来自 OpenSSF Alpha-Omega project 的资金将使 Eclipse 基金会能够开始将全职员工投入到安全主题中,为我们的几个高知名度项目执行有针对性的安全审计,并推出计划来帮助我们的社区。对于像 Eclipse 基金会这样庞大的开源社区来说,安全性是一个涉及广泛技术和流程的巨大主题。我们的最终目标是为我们的项目提供增强的工具、流程和培训,以全面提高安全性。”


相關推薦

2024-10-05

Zig 软件基金会 (ZSF) 宣布获得了来自 HashiCorp 联合创始人兼首席执行官 Mitchell Hashimoto 与其妻子的 30 万美元承诺捐款,以个人名义捐赠。捐款将分成两笔 15 万美元的付款,第一笔款项已经完成转账,另一笔计划一年后支付。 ZSF

2023-10-27

,由 Facebook 创始人 (Dustin Moskovitz 联合创办的资助和研究基金会 Open Philanthropy 已为 AI 安全捐赠了约 3.07 亿美元。 公益公司“The Survival and Flourishing Fund”也已向 AI 安全项目捐赠了约 3000 万美元。美国国家科学基金会表示,未来

2022-03-25

Python 软件基金会(PSF)已获得来自 Meta 公司的 300,000 美元的 Visionary 级别赞助,以支持 Python 生态系统发展。 PSF 方面表示,“作为 Meta 许多服务的支柱,从 Instagram 到其人工智能和数据基础设施,Python 对 Meta 非常重要。PyTorch

2022-07-23

,避免出现搞开源搞成穷光蛋的情况。有意思的是,这个基金会捐赠的项目是由社区的用户决定的,如果你觉得某些 JavaScript 项目值得捐赠,则可以通过提交表格发送想法,该基金会将综合所有用户提交的意见来决定下次捐赠的

2022-05-17

Thunderbird 是 Mozilla 基金会开发的一款免费开源的跨平台电子邮件客户端。2020 年 1 月,Mozilla 基金会将该项目交由一个新的全资子公司 MZLA 技术公司(MZLA Technologies Corporation)负责运营,以探索提供以前无法实现的产品和服务,并

2022-04-03

Rust 基金会推出一个 2022 年社区资助项目,对 Rust 社区现有资金生态系统的补充;此次预算共 62.5 万美元,由 AWS、华为和谷歌捐赠。 该计划的目标在于: 支持 Rust 的维护者。“我们知道,许多人在志愿的基础上奉献了大量的

2022-09-20

开源安全基金会 (OpenSSF) 在欧洲开源峰会上宣布,他们已拥有实施 SBOM Everywhere 所需的资金,计划将软件材料清单 (SBOM) 引入所有编程语言和框架,首先是 Python。 其目标是提高所有开源软件的弹性和安全性。而它向着 SBOM 成功迈

2023-04-24

用 OpenStack 上的 Bhyve 管理程序生成 FreeBSD 实例) 其他基金会赞助的工作: OpenSSH 修复和更新版本 9.2p1 和 9.3p1 libpcap 的导入和更新到版本 1.10.3 对 tmpfs、msdosfs 和 makefs 的改进 添加一个新的 kqueue1 系统调用 手册

2022-09-15

或企业在商业游戏领域打造成功的产品。W4 Games 还将通过捐赠、培养人才和代码贡献来直接支持 Godot 项目。

2024-10-17

助开源维护者。CNCF 执行董事 Priyanka Sharma 指出,“Linux 基金会最大项目的大多数关键维护者都是大公司的全职员工。” 然而,尽管开源软件似乎正在蓬勃发展,但许多个人维护者却在为他们的持续努力挣扎。人们对开源软件的

2023-02-27

宣布了一项提案:他们通过向 Flathub 应用商店添加支付、捐赠和订阅功能,以促进 Linux 桌面社区的多样性和可持续性。 多年来,GNOME 和 KDE 一直在共同构建和发展 Flathub,将其作为供应商中立的服务——Flathub 使用 Flatpak 包格

2023-03-21

Eclipse 基金会和 Adoptium 工作组的数据表明,2023 年 2 月,Eclipse Temurin 二进制文件的下载量超过 1230 万次,为去年同期的两倍多。 “全球开源 Java 生态系统呈现重大发展势头。这种势头是在新的许可费结构被引入行业后出现的。

2023-04-15

Python 软件基金会 (PSF) 发布公告称,欧盟拟议的 CRA 法案可能给 Python 生态系统造成意想不到的后果。 该基金会在审查了拟议的《网络弹性法案》和《产品责任法案》之后发现,法案中的一些内容会将“组织的使命和开源软件社

2022-11-16

Rails 基金会宣布正式成立,使命在于改善生态系统中的文档、教育、营销和活动,以使所有新的和现有的 Rails 开发者受益。该基金会由一些与 Rails 紧密相关的公司发起。按首字母排序,八个创始核心成员分别是:Cookpad、Doximity