Saiba como melhorar a segurança do código aberto rendeu um contrato empresarial e liberou novos financiamentos para projetos.
Segurança aprimorada de código aberto
O investimento em segurança para dependências de rápido crescimento que dão suporte a projetos maiores pode reduzir os riscos e aumentar a segurança dos OSS, especialmente na era da IA. Fornecer financiamento diretamente aos mantenedores permite que eles se concentrem na segurança, ao mesmo tempo em que lhes oferece orientação especializada e suporte de emergência.
Modelo de financiamento ágil e eficaz
Vincular o financiamento do OSS diretamente aos resultados de segurança é essencial para alinhar incentivos. Essa abordagem ágil não apenas fortalece a segurança de seus projetos críticos, mas também garante suporte contínuo para a comunidade de código aberto.
Maior impacto no ecossistema
Junte-se a nós para garantir software de código aberto para todos ao redor do mundo. Ao participar, você ajuda a dimensionar iniciativas de segurança de código aberto e fornece recursos vitais e suporte à comunidade para projetos com poucos recursos, reduzindo efetivamente os riscos para todos.
Novo financiamento desbloqueado
Financiamento para Parceiros de Lançamento
Veja a opinião dos nossos parceiros
O programa de tecnologia da Alfred P. Sloan Foundation alinha práticas de código aberto com pesquisa científica, ajudando a garantir que a tecnologia de código aberto melhore a segurança para todos no ecossistema.
É ótimo que o GitHub SOSS Fund vai aproveitar os insights da comunidade OpenSSF para apoiar projetos críticos e desenvolvedores com treinamento, ferramentas e uma rede para fortalecer a segurança de software.
A segurança do software de código aberto é prioridade para a American Express. É um prazer apoiar este importante programa que visa melhorar a segurança de forma escalável e ajudar a apoiar os mantenedores de código aberto ao usar software seguro.
Consideramos esse programa uma ótima oportunidade para todos: colocamos dinheiro diretamente nas mãos dos desenvolvedores de FOSS e, ao mesmo tempo, possibilitamos melhorias críticas de segurança que beneficiam a todos.
Parceiros do ecossistema
Obrigado aos nossos parceiros do ecossistema que estão ajudando a melhorar a segurança do código aberto. Somos encorajados pelo trabalho dessas organizações e comunidades que moldam o ecossistema, fornecendo informações, feedback e ideias valiosas à medida que damos vida a isso.
Perguntas frequentes
Por que estamos lançando este programa?
Realizamos um experimento no GitHub Accelerator para determinar se fornecer tempo, recursos, conhecimento especializado e engajamento poderia aumentar a conscientização e a adoção de segurança. O programa incluiu cursos modulares, palestrantes especialistas de empresas líderes em tecnologia e da CISA, além de colaboração com o GitHub Security Lab, resultando em um aumento na adoção de melhores práticas e recursos de segurança. Foi um sucesso, e estamos lançando um novo fundo programático de código aberto focado em segurança para promover esse trabalho.
Quem pode se inscrever?
Qualquer pessoa que seja mantenedor atual de um projeto de código aberto. Você também pode se inscrever como uma equipe para um determinado projeto de código aberto (máximo de 3 pessoas).
Também é preciso:
Ter dezoito (18) anos ou mais
Ter um perfil online ativo no GitHub
Estar em uma das regiões atendidas pelo GitHub Sponsors
Não ser um funcionário atual do GitHub e/ou de qualquer uma de suas empresas mantenedoras/subsidiárias
Autorização de licença de código aberto
Primeiro projeto de código aberto com tração e adoção evidenciadas pela comunidade
Estrutura de governança objetiva antes do início
Interesse e vontade de se envolver e melhorar a segurança
Empenho dos principais líderes em participar e se envolver na programação necessária
Concordar com o Código de Conduta e a Declaração de Privacidade
Como posso me inscrever?
Você pode enviar uma inscrição aqui.
O que ganho se meu projeto for selecionado?
Financiamento: US$ 10.000 por projeto em financiamento alinhado aos resultados do programa.
Educação: programa de 3 semanas, com 5 a 10 horas de aulas, workshops e marcos de segurança específicos do projeto.
GitHub Security Lab: horário de expediente com a equipe do GitHub Security Lab para estabelecer políticas de segurança eficazes.
Engajamento: seções de perguntas e respostas com financiadores do GitHub Sponsors, membros da comunidade e líderes do GitHub.
Especialização: acesso a especialistas em segurança, seções de perguntas e respostas com financiadores do GitHub Sponsors, membros da comunidade e líderes do GitHub.
Ferramentas: acesso gratuito e treinamento para produtos relevantes do GitHub, incluindo ferramentas como GitHub Copilot e AutoFix.
Créditos para a Nuvem: US$ 10.000 em créditos do Azure. Projetos qualificados podem potencialmente receber até US$ 150.000 em créditos de infraestrutura livre do Azure da Microsoft para Startups.
Comunidade: acesso à nova comunidade de segurança do GitHub Secure OSS.
Certificação e relatórios de integridade: certificação do programa e revisões de integridade de segurança semestrais.
Gerenciamento de incidentes: orientação para planejamento e suporte.
O que acontece após eu me inscrever? Quais são as próximas etapas? Quando receberemos uma resposta?
Avaliaremos as inscrições continuamente até o encerramento, em 7 de janeiro. Participantes selecionados passarão por uma entrevista virtual para determinar as próximas etapas. Se você não receber uma resposta nossa até 15 de fevereiro de 2024, não foi selecionado para participar.
Qual é o valor do financiamento?
O valor é de US$ 10.000 por projeto.
Todo o financiamento vai diretamente para os mantenedores que são convidados para o programa. O incentivo é dividido em parcelas alinhadas aos cronogramas do programa: US$ 6 mil durante o programa, US$ 2 mil após 6 meses e mais US$ 2 mil após 12 meses.
O que o programa engloba?
O programa é um programa de educação em segurança de 3 semanas, no qual o GitHub fornece recursos operacionais e suporte para os financiadores. Os projetos convidados para o programa receberão educação programática em segurança e contato com especialistas em segurança. Os projetos também se beneficiarão da comunidade de mantenedores focada em segurança e da promoção de projetos e mantenedores. Além disso, receberão verificações de integridade de segurança semestrais, suporte de resposta a incidentes e caminho de escalonamento de emergência.
O que devo fazer ao ser selecionado?
Durante as 3 semanas do programa, os participantes selecionados deverão se comprometer em alocar de 5 a 10 horas semanais para aulas, workshops e dever de casa ou trabalho focado em marcos de segurança específicos do projeto, acordados entre o projeto, os gerentes do programa e os especialistas do GitHub Security Lab. Todas as reuniões serão realizadas no Horário Padrão do Pacífico.
Quais projetos são mais adequados para isso?
Esse programa é adequado para mantenedores individuais ou pequenas equipes de projetos de código aberto. As equipes que se beneficiam de capacitação e comunidade para lidar com a segurança de forma escalada são bem-vindas a se inscreverem no programa.
Como os projetos são identificados e selecionados?
Os membros fundadores do financiamento poderão participar da indicação de projetos para o programa. O GitHub também convidará outros projetos e mantenedores de projetos importantes e de rápido crescimento para se inscreverem no programa.
Quais benefícios os financiadores recebem ao participar do programa?
Os financiadores podem encaminhar projetos para o programa. Após o projeto ser aceito, o financiador pode se beneficiar da melhoria na educação em segurança e dos resultados do mantenedor e do projeto. Isso inclui insights adicionais sobre o status de segurança do projeto e atualizações sobre relatórios constantes alinhados aos check-ins do projeto.
Quando começam as inscrições para o programa?
19 de novembro de 2024
Como os projetos são selecionados?
Os projetos serão avaliados conforme o programa e a capacidade de financiar para impactar a segurança.
Qual é o cronograma atual do programa?
O programa começará no início de 2025.
Como minha organização pode contribuir para o fundo?
A contribuição mínima é financiar um (1) projeto de US$ 10 mil. Preencha este formulário de contato.
A primeira turma começará no primeiro trimestre de 2025, e o financiamento começará com base nesse cronograma.
Quais são os benefícios do financiamento por uma organização?
Risco de segurança reduzido: melhores resultados de segurança
Conscientização: reconhecimento pelo financiamento e garantia de código aberto
Insights: insights sobre o status de segurança do projeto
Relatórios constantes: relatórios de segurança semestrais
Qual o papel dos Parceiros do Ecossistema no GitHub Secure Open Source Fund?
Os Parceiros do Ecossistema trazem experiência vital de seu trabalho em segurança e sustentabilidade de código aberto, ajudando a moldar a direção do programa. Eles contribuem com a elaboração, o currículo e as métricas de sucesso do programa, conectando-nos com suas redes para identificar onde o suporte é mais necessário. Por meio de check-ins regulares, esses parceiros compartilham insights, fornecem feedback e orientam melhorias de segurança em todo o ecossistema.
Como posso me inscrever para receber atualizações ou ajuda?
Incrível! Cadastre-se aqui para receber atualizações.
Apoiar os desenvolvedores que impulsionam o código aberto
O GitHub Sponsors permite que a comunidade de desenvolvedores apoie financeiramente os projetos de código aberto em que confiam, diretamente no GitHub.
Confira o GitHub Sponsors
Financiar a próxima geração de software de código aberto
GitHub Fund firma parceria com a M12 para ajudar o crescimento de empresas de código aberto. É nossa missão fazer parceria e investir na próxima geração de empreendedores de código aberto.
Ler mais sobre o GitHub Fund
A maior comunidade de código aberto do mundo
Software de código aberto é gratuito para você usar e explorar. Envolva-se para aperfeiçoar sua arte e fazer parte de algo grande.
Junte-se a um ou inicie o seu próprio