GitHub Secure Open Source Fundを発表 ～全ての人々のためにオープンソースエコシステムのセキュリティを支援～

ZerodhaのCTOであるケイラシュ・ナード（Dr. Kailash Nadh）博士は、次のように述べています。「私たちは、非常に大きな恩恵を受けているFOSS（フリー＆オープンソースソフトウェア）エコシステムへの長年のコミットメントに基づき、GitHub Secure Open Source Fundへの支援を行っています。このプログラムは、FOSS開発者に直接資金を届けると同時に、すべての人に利益をもたらす重要なセキュリティ改善を可能にするという、非常に魅力的なWin-Winの取り組みであると考えています」

プログラムの参加資格と特典
GitHubは、セキュリティ教育、専門家との連携、コミュニティサポート、プロモーション、年2回のセキュリティ現状報告レポートを提供します。メンテナーは、セキュリティの原則、GitHub Copilot や Copilot Autofix のようなツールを実践的に学び、セキュリティの改善、セキュリティリスクの削減、ダウンストリームユーザーの信頼性向上に役立ちます。資金はすべて、GitHub Sponsors（https://github.com/sponsors
）を通じてメンテナーに直接提供されます。現在、有効なオープンソースライセンスを持つオープンソースプロジェクトのメンテナーであり、GitHub Sponsors（https://github.com/sponsors
）がサポートするいずれかの地域在住であれば、どなたでも応募可能です。

参加者に提供される内容は、以下の通りです。


資金：プログラムのマイルストーンとチェックポイントに沿って、各プロジェクトにつき1万ドル（約150万円）の資金提供
教育：1対1の指導、ワークショップ、グループセッション、プロジェクト作業、メンターシップを組み合わせた、毎週5～10時間参加を必要とする3週間のプログラム。プロジェクトは、プログラムマネージャー、GitHub Security Labの間で合意されたプロジェクト固有のセキュリティマイルストーンに向けた作業にも重点的に取り組む
チェックイン：教育プログラム終了6ヶ月後と12ヶ月後のチェックポイント
GitHub Securityとのオフィスアワー：GitHub Security Lab（https://securitylab.github.com/
）チームとの専用時間を設け、インシデント管理の計画とサポートのための効果的なセキュリティポリシーとベストプラクティスを確立
交流機会：GitHub Sponsors、資金提供者、コミュニティメンバー、GitHubリーダーとのQ&Aセッション
専門知識：GitHub Security Labのセキュリティ専門家への問合せ、GitHub Sponsors、資金提供者、コミュニティメンバー、GitHubリーダーとのQ&Aセッションでの知識の共有
ツール：GitHub Copilot、Copilot Autofix、シークレットスキャンなどのツールを含む、GitHub関連製品の無償利用とトレーニング
コミュニティ：新しいGitHub Secure Open Sourceコミュニティへのアクセス
終了後のサポート：GitHubから継続的なネットワーキングとサポートの機会を提供
ポリシー教育：Secure by Design（https://www.cisa.gov/securebydesign
）やEU Cyber Resilience Act（https://www.consilium.europa.eu/en/press/press-releases/2024/10/10/cyber-resilience-act-council-adopts-new-law-on-security-requirements-for-digital-products/
）などのポリシーに対応するためのプロジェクト準備
認定と状況報告レビュー：プログラム認証と年2回のセキュリティ状況報告レビュー