GitHub lanza un fondo de código abierto de 1,25 millones de dólares centrado en la seguridad

El problema de la financiación de código abierto es muy real, pero últimamente han surgido una serie de iniciativas, con nuevas empresas, corporaciones y capitalistas de riesgo que han lanzado varios programas para apoyar algunos de los proyectos más críticos a través de financiación sin capital.

Hoy es el turno de GitHub, que lanza el GitHub Secure Open Source Fund con un compromiso inicial de 1,25 millones de dólares en capital de contribuyentes como American Express, 1Password, Shopify, Stripe y la propia empresa matriz de GitHub, Microsoft. Otros donantes incluyen la Fundación Alfred P. Sloan, Chainguard, HeroDevs, Kraken, Mayfield Fund, Superbloom, Vercel, Zerodha, entre otros.

GitHub adelantó brevemente la nueva iniciativa en su conferencia anual de desarrolladores GitHub Universe el mes pasado, pero hoy anunció todos los detalles y abrió formalmente el programa para los solicitantes, que se revisará “de forma continua” hasta la fecha de cierre del 7 de enero de 2025. y la programación y la financiación comenzaron poco después.

Para bien o para mal, GitHub se ha convertido en la plataforma de facto para el desarrollo de software de código abierto y es la razón principal por la que Microsoft repartió más de 7 mil millones de dólares para la plataforma en 2018. Pero el software de código abierto no siempre está bien mantenido. , independientemente de cuán omnipresente sea en la pila de software global, esto puede generar problemas relacionados con la seguridad, como vimos con la falla Log4Shell que causó estragos en la cadena de suministro de software, estimulando programas como el Big Compromiso de 30 millones de dólares impulsado por la tecnología para reforzar la seguridad del código abierto en 2022.

La noticia de hoy se basa en una serie de iniciativas anteriores de GitHub diseñadas para apoyar a los mantenedores de proyectos que trabajan en componentes clave de software crítico, incluidos los patrocinadores de GitHub que llegaron en 2019 (y que impulsan el nuevo fondo), pero más directamente el programa GitHub Accelerator que lanzó. su primera cohorte el año pasado: el GitHub Secure Open Source Fund es esencialmente una extensión de eso.

“Estamos tratando de reconocer el hecho de que, en última instancia, somos el hogar del código abierto y tenemos la obligación de ayudar a garantizar que el código abierto pueda continuar prosperando y tener el apoyo que necesita”, dijo el director de operaciones de GitHub, Kyle. Daigle dijo a TechCrunch en una entrevista.

Los proyectos calificados pueden ser prácticamente cualquier proyecto que tenga una licencia de código abierto, pero, por supuesto, GitHub analizará aquellos que más necesitan los fondos, para que Kubernetes pueda defenderse con su aplicación.

“Estamos buscando un impacto descomunal, que tiende a ser grandes proyectos con pocos mantenedores en los que todos confiamos”, dijo Daigle.

La suma de 1,25 millones de dólares puede parecer una cantidad razonable, pero se dividirá en 125 proyectos, lo que significa sólo 10.000 dólares cada uno; mejor que nada, sin duda, pero una gota en el océano en el gran esquema de las cosas. Sin embargo, Daigle se apresura a enfatizar que el dinero es solo una parte del premio aquí: los mantenedores se embarcan en un programa de tres semanas que incluye tutoría, certificación, talleres y acceso continuo a herramientas de GitHub como Copilot.

“Al centrarnos en la seguridad, podemos ayudar a que los proyectos de código abierto tengan financiación directa, pero el componente único aquí es el apoyo de nuestros expertos en seguridad, la capacidad de hablar y prepararse para la respuesta a incidentes”, añadió Daigle.

Leer más
Back to top button