Подведены итоги GitHub Secure Open Source Fund для финансирования работ по усилению безопасности открытых проектов

Платформа GitHub подвела итоги третьего раунда финансовой инициативы GitHub Secure Open Source Fund для оплаты работ по усилению безопасности открытых проектов. В третьем раунде денежное финансирование получили 67 проектов, используемых при разработке или задействованных в современных ИИ-стеках.

Участники выбранных проектов получили по $10 тыс. на проведение комплекса работ по усилению безопасности, трёхнедельное обучение мейнтейнеров команд решений по компьютерной безопасности, рекомендации и консультации от разработчиков из GitHub Security Lab.

В рамках этой инициативы выбранным проектам также предоставлен бесплатный доступ к связанным с безопасностью сервисам GitHub, включая платформы Copilot, Copilot Autofix и Secret scanning.

Всего за время действия инициативы финансирование было предоставлено 138 проектам, а к работе привлечено 219 сопровождающих. В результате инициативы выявлена 191 уязвимость, обнаружено более 600 утечек и предотвращено более 250 утечек секретов.

Проекты, профинансированные в третьем раунде GitHub Secure Open Source Fund:

языки программирования и runtime: CPython, Himmelblau, LLVM, Node.js, Rustls.

Web, сетевые системы и библиотеки, задействованные в ключевых компонентах инфраструктуры: Apache APISIX, curl, evcc, kgateway, Netty, quic‑go, urllib3, Vapor.

системы сборки, CI/CD: Apache Airflow, Babel, Foundry, Gitoxide, GoReleaser, Jenkins, Jupyter Docker Stacks, node‑lru‑cache, oapi‑codegen, PyPI / Warehouse, rimraf, webpack.

научные вычисления и AI: ACI.dev, ArviZ, CocoIndex, OpenBB Platform, OpenMetadata, OpenSearch, pandas, PyMC, SciPy, TraceRoot.

инструменты для разработчиков: AssertJ, ArduPilot, AsyncAPI Initiative, Bevy, calibre, DIGIT, fabric.js, ImageMagick, jQuery, jsoup, Mastodon, Mermaid,