Learn how improving open source security landed an enterprise contract and unlocked new project funding.
強化されたオープン ソース セキュリティ
大規模なプロジェクトをサポートし、急速に成長を遂げる依存関係へのセキュリティ投資は、特にこの AI 時代において、リスクを軽減させ、オープン ソース ソフトウェア セキュリティを強化できます。メンテナーに直接資金を提供することで、メンテナーは専門家のガイダンスや緊急サポートを受けながら、セキュリティに集中することができます。
俊敏性が高く効果的な資金提供モデル
オープン ソース ソフトウェアの資金提供をセキュリティ成果と直接結び付けることは、インセンティブの調整に不可欠です。この俊敏性の高いアプローチは、重要なプロジェクトのセキュリティを強化するだけでなく、オープン ソース コミュニティへの継続的なサポートも保証します。
エコシステムへの影響の拡大
世界中のすべての人のために、オープン ソース ソフトウェアの安全性を確保しましょう。参加することで、オープン ソースのセキュリティ イニシアチブの拡大に貢献し、リソース不足のプロジェクトに必須のリソースとコミュニティサポートを提供し、すべての人のリスクを軽減します。
New Funding Unlocked
Launch Partners への資金提供
当社のパートナーから話を聞く
Alfred P. Sloan Foundation で開催されるこの技術プログラムは、オープン ソースのプラクティスを科学研究に連携させ、オープン ソース技術がエコシステムのすべての人々のセキュリティを高めることを確実に理解する上で役立ちます。
GitHub SOSS Fund は OpenSSF コミュニティのインサイトを活用し、トレーニング、ツール、ネットワークを提供して重要なプロジェクトや開発者がソフトウェア セキュリティを強化できるよう支援します。
オープン ソース ソフトウェアのセキュリティは、American Express にとって長年の優先事項でした。私たちは、スケーラブルな方法でセキュリティを改善し、オープン ソースのメンテナーによるセキュア ソフトウェアの実装をサポートすることを目的としたこの重要なプログラムを支援できることを誇りに思っています。
私たちは、このプログラムが win-win の関係性を築くものと位置付けています。つまり、資金を FOSS 開発者の手に直接お渡しすることと、すべての人に利益をもたらす重要なセキュリティの改善を可能にすることを同時に実現できるということです。
Ecosystem Partners
オープン ソース セキュリティの改善を支援してくださっている Ecosystem Partners に感謝いたします。エコシステムを形成する組織やコミュニティが、貴重な意見、フィードバック、アイデアを提供してくださったおかげで、私たちはオープン ソース セキュリティの改善を実現できました。
FAQ
このプログラムをなぜ開始するのですか?
時間、リソース、専門知識、エンゲージメントを提供することでセキュリティの認識と導入を向上できるか否かを判断するために GitHub Accelerator で実験を行いました。このプログラムには、モジュラー コース、主要なテック企業や CISA からのエキスパート スピーカー、GitHub Security Lab とのコラボレーションが含まれていましたが、その結果、セキュリティのベスト プラクティスと機能の導入が増加しました。その成功を踏まえ、この取り組みを進展させるために新たなセキュリティ特化型の体系的なオープン ソース ファンドを立ち上げました。
誰が申し込めますか?
現在オープン ソース プロジェクトのメンテナーであれば、どなたでもお申込みいただけます。任意のオープン ソース プロジェクトのチームとして (3 名様まで) お申込みいただくこともできます。
また、以下の参加資格を満たす必要もあります。
18 歳以上である
GitHub で有効なオンライン プロフィールを所有している
GitHub Sponsors がサポートしているリージョンのいずれかに本拠を置いている
GitHub および/またはその親会社/子会社の現在の従業員ではない
オープン ソース ライセンスを明確にしている
実証済みのコミュニティのトラクションと導入を用いて最初のプロジェクトのソースコードを公開している
キックオフに先立ってガバナンス構造を明確にしている
セキュリティに関与してそれを改善することに関心があり、積極的に取り組む意思がある
要求されるプログラミングへの参加および関与についてコア リーダーからコミットを得ている
行動規範およびプライバシー ステートメントに同意する
どのような方法で申請できますか?
ここから申請を提出できます。
プロジェクトが選定されたら何を獲得できますか?
資金 : プログラムの成果に応じ、プロジェクト 1 件につき $10,000 の資金を受けられます。
教育 : 3 週間のプログラム : 5~10 時間の教育、ワークショップ、プロジェクトに特化したセキュリティ マイルストーンが提供されます。
GitHub Security Lab: GitHub Security Lab チームとのオフィスアワーで効果的なセキュリティ ポリシーを構築できます。
エンゲージメント : GitHub Sponsors の資金提供者、コミュニティ メンバー、GitHub のリーダーが質問にお答えします。
専門知識 : セキュリティ エキスパートにアクセスでき、GitHub Sponsors の資金提供者、コミュニティ メンバー、GitHub のリーダーが質問にお答えします。
ツール : GitHub Copilot や AutoFix などのツールを含む関連 GitHub 製品に無料でアクセスでき、これらの製品に関するトレーニングを受けられます。
クラウド クレジット: $10,000 分の Azure クレジットが提供されます。対象となるプロジェクトには、Microsoft for Startups から最大 $150,000 分の Azure インフラストラクチャ クレジットが無料で進呈されます。
コミュニティ : 新しい GitHub Secure オープン ソース ソフトウェア セキュリティ コミュニティにアクセスできます。
認証 & ヘルス レポート : Program Certification と年 2 回のセキュリティ ヘルス レビューが実施されます。
インシデント管理 : 計画とサポートの指針を提供します。
申請後はどうなりますか? 次のステップは? 返信はいつもらえますか?
申請は 1 月 7 日の完了日まで随時評価されます。選定された参加者は、次のステップを決定するためのバーチャル インタビューを受けることになります。2024 年 2 月 15 日までに当社から返信がなければ、選考を通過しておらずご参加いただけません。
資金提供額はいくらですか?
プロジェクト 1 件につき $10,000 です。
資金は全額、プログラムに招待されたメンテナーに直接提供されます。資金はプログラムのスケジュールに沿って区分されます。具体的には、プログラム期間中に $6,000、6 か月目のチェックイン時に $2,000、12 か月目のチェックイン時に $2,000 が提供されます。
このプログラムは何を伴いますか?
このプログラムは 3 週間のセキュリティ教育プログラムです。このプログラムで GitHub は運用リソースを提供し、資金提供者を支援します。プログラムに招待されたプロジェクトは体系的なセキュリティ教育を受講し、セキュリティ エキスパートとのエンゲージメントを構築することになります。プロジェクトはまた、セキュリティに焦点を当てたメンテナー コミュニティとプロジェクトやメンテナーのプロモーションから恩恵を受けることもできます。さらに、プロジェクトには年 2 回のセキュリティ ヘルス チェックイン、インシデント対応のサポート、緊急時のエスカレーション パスもあります。
選定された場合、何をする必要がありますか?
選定された参加者は、教育、ワークショップ、および宿題、または、プロジェクト マネージャー、プログラム マネージャー、GitHub Security Lab エキスパート間で合意されたプロジェクトに特化したセキュリティ マイルストーンに向けた集中的な取り組みについて、3 週間のプログラム期間中に 5~10 時間をコミットできる必要があります。ミーティングはすべて米国太平洋標準時で開催されます。
これに最適なプロジェクトは何ですか?
このプログラムは、個人のメンテナーまたはオープン ソース プロジェクトの小規模チームに適しています。教育とコミュニティの恩恵を受け、大々的にセキュリティに取り組むことができるチームは、ぜひご応募ください。
プロジェクトが特定され、選定される方法は?
資金提供を受けているメンバーはプロジェクトをプログラムに紹介することに関与できます。また、GitHub は他のプロジェクトや急成長している重要なプロジェクトのメンテナーに対し、プログラムを申請するよう招待します。
このプログラムに参加することで、資金提供者にはどのようなメリットがありますか?
資金提供者はプロジェクトをプログラムに紹介できます。プロジェクトが承認されると、資金提供者はセキュリティ改善教育やメンテナーとプロジェクトからの成果において恩恵を得られます。これには、プロジェクトのセキュリティ ステータスに関する追加的なインサイトや、プロジェクトのチェックインに整合する一貫したレポートに関するアップデートが含まれます。
このプログラムの申請はいつ始まりますか?
2024 年 11 月 19 日
プロジェクトはどのような方法で選定されますか?
プロジェクトは、プログラムの内容とセキュリティに影響を与える資金提供能力に基づいて評価されます。
このプログラムの最新のタイムラインを教えてください。
このプログラムは 2025 年初頭にキックオフ予定です。
組織がこのファンドに貢献できる方法は?
プロジェクト 1 件につき $10,000 以上の資金提供が可能です。このお問い合わせフォームに記入してください。
最初のコホートは 2025 年 (暦年) 第 1 四半期 (1~3 月) にキックオフされ、資金提供はそのスケジュールから開始されます。
組織が資金を受けるメリットは何ですか?
セキュリティ リスクの低減 : セキュリティの成果が改善されます。
意識の向上 : 資金提供とオープン ソースのセキュリティ確保に対する評価を受けることができます。
インサイト : プロジェクトのセキュリティ ステータスに関するインサイトを得られます。
一貫したレポート : 年 2 回のセキュリティ レポートが提供されます。
GitHub Secure Open Source Fund において Ecosystem Partners はどのような役割を果たしていますか?
Ecosystem Partners は、オープン ソースのセキュリティと持続可能性におけるその取り組みから重要な専門知識を引き出し、プログラムの方向付けを支援します。設計、カリキュラム、成功メトリクスの計画に寄与し、彼らのネットワークと当社を結び付けて最もサポートが必要な領域を特定します。定期的なチェックインを通じ、Ecosystem Partners はインサイトを共有し、フィードバックを提供し、セキュリティの改善事項をエコシステム全体で導きます。
更新やヘルプにサインアップする方法を教えてください。
その場合は、ここで更新にサインアップできます。
オープン ソースを支える開発者をサポート
GitHub Sponsors では、開発者コミュニティが GitHub 上で直接、頼りにしているオープン ソース プロジェクトの財政的支援を行えます。
GitHub Sponsors を確認する
次世代オープン ソース ソフトウェアへの投資
GitHub Fund は M12 と提携し、オープン ソースの企業の支援を行っています。次世代のオープン ソース アントレプレナーと連携し、投資できることを嬉しく思っています。
GitHub Fund の詳細を読む