GitHub meluncurkan program pendanaan baru untuk meningkatkan keamanan proyek sumber terbuka
GitHub meluncurkan program pendanaan baru untuk meningkatkan keamanan proyek sumber terbuka
[ad_1]
GitHub meluncurkan program baru untuk mendanai proyek sumber terbuka guna meningkatkan keamanan dan keberlanjutannya.
GitHub Secure Open Source Fund akan menginvestasikan $1,25 juta di 125 proyek berbeda ($10,000 masing-masing). Lamaran diterima secara bergilir hingga 7 Januari 2025.
Menurut GitHub, pendanaan dimungkinkan berkat kontribusi dari Alfred P. Sloan Foundation, American Express, Chainguard, HeroDevs, Kraken, Mayfield Fund, Microsoft, 1Password, Shopify, Stripe, Superbloom, Vercel, Zerodha, dan lainnya. GitHub juga terus melakukannya menerima mitra tertarik untuk berkontribusi.
Selain dukungan finansial, pemimpin proyek terpilih akan menyelesaikan program tiga minggu untuk mendapatkan pelatihan keamanan, pendampingan, peralatan, dan sertifikasi. “Bagi beberapa manajer, kemampuan mendapatkan pendanaan akan membantu mereka meluangkan waktu untuk fokus pada keamanan; bagi yang lain, pembelajaran, pakar, dan komunitaslah yang dapat membantu,” tulis GitHub dalam a postingan blog.
Peserta program juga akan diminta untuk mendaftar enam dan 12 bulan setelah program.
GitHub menjelaskan bahwa pendanaan akan disalurkan melalui sponsor GitHub, sehingga aplikasi dibatasi untuk pengelola wilayah yang didukung oleh sponsor GitHub, seperti Amerika Serikat, Australia, Kanada, Jerman, Inggris, dan 98 negara lainnya.
“Berdasarkan pembelajaran dari penyandang dana open source lainnya dan praktik keamanan berbasis komunitas, GitHub Secure Open Source Fund adalah program kohort terkait pendanaan pertama dari jenisnya. Tujuannya adalah untuk meningkatkan keamanan proyek dengan cara yang terukur, menciptakan komunitas manajer dan pendukung yang berpikiran keamanan yang memiliki tujuan yang sama. Komunitas akan mendapat manfaat dari berkurangnya risiko keamanan, visibilitas dan wawasan mengenai status keamanan proyek, dan pelaporan yang konsisten,” tulis GitHub.
[ad_2]