Google и Microsoft инвестируют $5 млн в проект Alpha-Omega

Google и Microsoft во вторник объявили о дополнительных инвестициях в размере 5 миллионов долларов в проект, который поможет выявить и исправить уязвимости нулевого дня и другие ошибки в программном обеспечении с открытым исходным кодом.

Проект Alpha-Omega направлен на повышение глобальной безопасности цепочки поставок OSS путем совместной работы с сопровождающими проекта по поиску новых, еще не обнаруженных уязвимостей в программном коде с открытым исходным кодом и их устранению.

Недавние инвестиции являются дополнением к еще одному периодическому обязательству в размере 10 миллионов долларов, которое Google и Microsoft, наряду с Amazon, Facebook и Oracle, взяли на себя в прошлом году в отношении фонда Open Source Security Foundation (OpenSSF).

Проект состоит из двух компонентов - Alpha и Omega.

Alpha будет работать над "наиболее важными проектами с открытым исходным кодом", помогая выявлять и устранять уязвимости в системе безопасности. OpenSSF будет определять эти проекты. Omega будет выявлять не менее 10 000 наиболее широко используемых проектов OSS с помощью набора программных инструментов и "применять автоматизированный анализ безопасности, оценку и рекомендации по устранению".