Breaking News

GitHub meluncurkan dana sumber terbuka senilai ,25 juta yang berfokus pada keamanan

GitHub meluncurkan dana sumber terbuka senilai $1,25 juta yang berfokus pada keamanan

Pembiayaan sumber terbuka masalahnya sangat nyatanamun sejumlah inisiatif bermunculan akhir-akhir ini, baik melalui startup, korporasi, maupun pemodal ventura. meluncurkan beberapa program untuk mendukung beberapa proyek paling penting melalui pembiayaan non-ekuitas.

Hari ini giliran GitHub yang meluncurkan Dana Sumber Terbuka Aman GitHub dengan komitmen awal sebesar $1,25 juta modal dari kontributor seperti American Express, 1Password, Shopify, Stripe, dan perusahaan induk GitHub sendiri, Microsoft. Donor lainnya antara lain adalah Alfred P. Sloan Foundation, Chainguard, HeroDevs, Kraken, Mayfield Fund, Superbloom, Vercel dan Zerodha.

GitHub secara singkat meninjau inisiatif baru ini pada konferensi tahunannya Alam Semesta GitHub konferensi pengembang bulan lalu, namun hari ini mengumumkan rincian lengkap dan secara resmi membuka program tersebut bagi pelamar, yang akan ditinjau “secara bergilir” hingga tanggal penutupan 7 Januari 2025, dengan pemrograman dan pendanaan dimulai segera setelahnya.

Baik atau buruk, GitHub telah menjadi platform de facto untuk pengembangan perangkat lunak sumber terbuka dan merupakan alasan utama Microsoft memberikannya lebih dari 7 miliar dolar untuk platform ini pada tahun 2018. Namun perangkat lunak sumber terbuka tidak selalu terpelihara dengan baik, terlepas dari seberapa banyak perangkat lunak tersebut ada di tumpukan perangkat lunak global; Hal ini dapat menyebabkan masalah terkait keamanan, seperti yang kita lihat pada Log4Shell cacat yang ditimbulkannya malapetaka dalam rantai pasokan perangkat lunak, mempromosikan program seperti Komitmen $30 juta yang dipromosikan oleh teknologi besar untuk memperkuat keamanan open source pada tahun 2022.

Berita hari ini didasarkan pada sejumlah inisiatif GitHub sebelumnya yang dirancang untuk mendukung pengelola proyek yang mengerjakan komponen utama perangkat lunak penting, termasuk Sponsor GitHub yang Mendarat pada tahun 2019 (dan siapa yang mendorong dana baru tersebut), namun lebih langsung Program GitHub Accelerator yang meluncurkan kelompok pertamanya tahun lalu – GitHub Secure Open Source Fund pada dasarnya merupakan perpanjangan dari dana tersebut.

“Kami mencoba menyadari fakta bahwa kami pada akhirnya adalah rumah bagi open source dan kami memiliki kewajiban untuk membantu memastikan bahwa open source dapat terus berkembang dan mendapatkan dukungan yang dibutuhkan,” kata COO GitHub. Kyle Daigle TechCrunch berkata dalam sebuah wawancara.

Proyek yang memenuhi syarat bisa berupa proyek apa pun yang memiliki lisensi sumber terbuka, tetapi tentu saja GitHub akan mencari proyek yang paling membutuhkan pendanaan, sehingga Kubernetes dapat mempertahankan aplikasi Anda.

“Kami mencari dampak yang sangat besar, yang cenderung merupakan proyek besar dengan sedikit pengelola yang kami percayai,” kata Daigle.

Jumlah $1,25 juta mungkin tampak seperti jumlah yang masuk akal, namun akan dibagi menjadi 125 proyek, yang berarti masing-masing hanya $10,000; Tidak diragukan lagi, lebih baik daripada tidak sama sekali, kecuali setetes air di lautan dalam skema besar. Namun, Daigle dengan cepat menekankan bahwa uang hanyalah sebagian dari hadiah di sini: Seperti program akselerator awal, pengelola memulai program tiga minggu, yang mencakup pendampingan, sertifikasi, lokakarya pendidikan, dan akses berkelanjutan ke alat GitHub.

“Pelajaran utama dari itu [accelerator program] Meskipun ada pendanaan langsung, kuncinya adalah dukungan langsung dari tim dan pakar kami,” kata Daigle. “Jadi kami ingin mengambil apa yang berhasil dengan baik dari paparan langsung tersebut dan membawanya ke masalah keamanan dan perangkat lunak yang jauh lebih besar.”

Sumber