GitHub vừa công bố ra mắt Quỹ mã nguồn mở an toàn trị giá 1,25 triệu USD, tập trung vào bảo mật. Đây là một sự kiện quan trọng trong ngày hôm nay, chúng ta cùng đón chờ những dự án nguồn mở quan trọng sẽ được hỗ trợ thông qua chương trình này. #GitHub #QuỹMãNguồnMở #BảoMật #SựKiệnNgàyHômNay
Nguồn tài trợ nguồn mở vấn đề rất thực tếnhưng gần đây đã xuất hiện một loạt sáng kiến, với các công ty khởi nghiệp, tập đoàn và nhà đầu tư mạo hiểm triển khai nhiều chương trình hỗ trợ một số dự án quan trọng nhất thông qua tài trợ không cần vốn chủ sở hữu.
Hôm nay đến lượt GitHub ra mắt Quỹ mã nguồn mở an toàn GitHub với cam kết ban đầu là 1,25 triệu USD vốn từ các nhà đóng góp bao gồm American Express, 1Password, Shopify, Stripe và công ty mẹ của GitHub là Microsoft. Các nhà tài trợ khác bao gồm Quỹ Alfred P. Sloan, Chainguard, HeroDevs, Kraken, Quỹ Mayfield, Superbloom, Vercel, Zerodha, cùng những tổ chức khác.
GitHub giới thiệu ngắn gọn về sáng kiến mới tại sự kiện thường niên Vũ trụ GitHub hội nghị nhà phát triển vào tháng trước, nhưng hôm nay họ đã công bố đầy đủ thông tin chi tiết và chính thức mở chương trình cho những người đăng ký, chương trình này sẽ được xem xét “trên cơ sở luân phiên” cho đến ngày kết thúc vào ngày 7 tháng 1 năm 2025, với việc lập trình và cấp vốn bắt đầu ngay sau đó.
Dù tốt hay xấu, GitHub đã nổi lên như một nền tảng thực tế để phát triển phần mềm nguồn mở và là lý do chính khiến Microsoft từ bỏ. hơn 7 tỷ đô la cho nền tảng này vào năm 2018. Nhưng phần mềm nguồn mở không phải lúc nào cũng được duy trì tốt, bất kể mức độ phổ biến của nó trong kho phần mềm toàn cầu – điều này có thể dẫn đến các vấn đề xung quanh vấn đề bảo mật, như chúng ta đã thấy với Log4Shell lỗ hổng đã tàn phá sự tàn phá trong chuỗi cung ứng phần mềm, thúc đẩy các chương trình như Cam kết trị giá 30 triệu USD do Big Tech thúc đẩy để tăng cường an ninh nguồn mở vào năm 2022.
Tin tức hôm nay được xây dựng dựa trên một số sáng kiến GitHub trước đây được thiết kế để hỗ trợ những người bảo trì dự án hoạt động trên các thành phần chính của phần mềm quan trọng, bao gồm Nhà tài trợ GitHub đã cập bến vào năm 2019 (và nguồn cung cấp năng lượng cho quỹ mới), nhưng trực tiếp hơn là Chương trình GitHub Accelerator đã ra mắt nhóm đầu tiên vào năm ngoái – Quỹ mã nguồn mở an toàn GitHub về cơ bản là một phần mở rộng của quỹ đó.
“Cuối cùng, chúng tôi đang cố gắng thừa nhận thực tế rằng chúng tôi là ngôi nhà của nguồn mở và chúng tôi có nghĩa vụ giúp đảm bảo rằng nguồn mở có thể tiếp tục phát triển và nhận được sự hỗ trợ mà nó cần,” giám đốc điều hành GitHub Kyle Daigle nói với TechCrunch trong một cuộc phỏng vấn.
Các dự án đủ điều kiện gần như có thể là bất kỳ dự án nào có giấy phép nguồn mở, nhưng tất nhiên GitHub sẽ xem xét những dự án cần vốn nhất — để Kubernetes có thể tiếp tục phát triển ứng dụng của mình.
Daigle cho biết: “Chúng tôi đang tìm kiếm tác động to lớn, có xu hướng là các dự án lớn với ít người bảo trì mà tất cả chúng tôi đều dựa vào”.
Tổng số 1,25 triệu đô la nghe có vẻ hợp lý, nhưng nó sẽ được chia cho 125 dự án, nghĩa là chỉ 10.000 đô la mỗi dự án – chắc chắn còn hơn không, nhưng nó như một giọt nước trong đại dương trong kế hoạch lớn của mọi thứ. Tuy nhiên, Daigle nhanh chóng nhấn mạnh rằng tiền chỉ là một phần của giải thưởng ở đây – những người bảo trì bắt tay vào một chương trình kéo dài ba tuần bao gồm cố vấn, chứng nhận, hội thảo và quyền truy cập liên tục vào các công cụ GitHub chẳng hạn như phi công phụ.
Daigle nói thêm: “Bằng cách tập trung vào bảo mật, chúng tôi có thể giúp các dự án nguồn mở có nguồn tài trợ trực tiếp, nhưng thành phần độc đáo ở đây là sự hỗ trợ từ các chuyên gia bảo mật của chúng tôi, khả năng trao đổi và chuẩn bị ứng phó với sự cố”.
