Management

IT beheer
secure open source

Google maakt werk van beveiliging open source

Investering uit de pot van 10 miljard dollar die Google de komende 5 jaar beschikbaar heeft.

© Shutterstock DreamStockIcons
4 oktober 2021

Investering uit de pot van 10 miljard dollar die Google de komende 5 jaar beschikbaar heeft.

Google kondigde een maand geleden aan de komende vijf jaar 10 miljard te investeren in het versterken van cybersecurity, onder meer door bestaande zerotrust-programma's uit te breiden, de softwaretoeleveringsketen te beveiligen en een bijdrage te leveren aan de beveiliging van opensourcesoftware.

Onderdeel van dit programma is de aankondiging vandaag dat het bedrijf een donatie van 1 miljoen dollar doet aan het SOS Rewards-programma van de Linux Foundation. Dit initiatief keert bedragen tussen de 505 en 10.000 dollar uit aan projecten die gericht zijn op verbetering en implementatie van open source security best practices.

Daarnaast creëert Google ook een fonds met een budget van 100 miljoen dollar voor het steunen van andere organisaties die zich richten op de beveiliging van open source. Zo kondigde Google enkele weken geleden al aan dat het een financiële injectie zal geven aan het Open Source Technology Improvement Fund (OSTIF), een organisatie die is opgericht om op zoek te gaan naar kwetsbaarheden in open source libraries die vaak gebruikt worden in belangrijke commerciële software en in andere opensourcetoepassingen.

Steeds vaker richten kwaadwillenden hun aandacht op opensourcecomponenten die gebruikt worden in software van derden. OSTIF heeft na de oprichting in 2015 aanvankelijk 25 projecten geïdentificeerd die een belangrijk onderdeel vormen van "de meest kritieke digitale infrastructuur". Daarbinnen zijn weer 8 projecten aangewezen die het eerst worden opgepakt. Maar OSTIF is op zoek naar manieren om het proces te versnellen en uit te breiden naar zeker 100 projecten in de komende jaren.

Hoe Google de rest van de 10 miljard wil gaan inzetten is niet verder duidelijk gemaakt.

 

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.