Организация Linux Foundation сообщила, что выделении 10 млн долларов на работу фонда OpenSSF (Open Source Security Foundation), нацеленного на повышение безопасности открытого ПО. Средства получены благодаря отчислениями от компаний-учредителей OpenSSF, в числе которых Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk и VMware.
Напомним, что работа OpenSSF сосредоточена в таких областях, как скоординированное раскрытие информации об уязвимостя, распространение исправлений, разработка инструментов для обеспечении безопасности, публикация лучших практик по безопасной организации разработки, выявление связанных с безопасностью угроз в открытом ПО, проведение работы по аудиту и усилению безопасности критически важных открытых проектов, создание средств для проверки идентичности разработчиков.
OpenSSF продолжает развитие таких инициатив, как Core Infrastructure Initiative и Open Source Security Coalition, а также объединяет и другие связанные с безопасностью работы, предпринимаемые присоединившимися к проекту компаниями.