GitHub Secure Open Source Fundを発表 ～全ての人々のためにオープンソースエコシステムのセキュリティを支援～

発表されたレポート（https://opensourcefundingsurvey2024.com/
）において、主な結果は、以下の通りです。


調査対象の組織は、オープンソースに年間17億ドル（約2,600億円）を投資していることから、オープンソースエコシステム全体で年間約77億ドル（約1兆１兆1,900億円）が投資されていると推定
投資の86%は、資金提供組織に勤務する従業員や契約社員による労働力のコントリビューションであり、残りの14%は直接的な経済的支援に該当
組織の65%は一般的に、どこにどのようにコントリビューションを行っているかを知っているが、コントリビューションの具体的な内容については38%が明確でない
セキュリティの取り組みはバグとメンテナンスに重点を置き、包括的なセキュリティ監査を優先事項としているのはわずか6%であった


オープンソースへのさらなる資金調達を拡大することで、全員が恩恵を受けることができます。そして、オープンソースセキュリティなどの課題にエコシステムとして取り組むことで、オープンソースの持続可能性に不可欠な資金やリソースをより多く確保できると考えています。すべてのオープンソースプロジェクトやメンテナーがセキュリティのための資金やトレーニングを利用できるわけではないからこそ、GitHubは申請可能な基金を創設しました。トレーニング、ツール導入、指導、経済的支援を受けることで、プロジェクトのセキュリティ改善に時間を費やすことができるようになり、飛躍的な進歩を遂げることが可能になります。GitHubは、エコシステムを形成する他の団体、プロジェクト、コミュニティの活動に勇気づけられています。CURIOUSS、Ecosyste.ms、ハーバード大学のLaboratory for Innovation Science at Harvard (LISH)、Mozilla Foundation、OpenJS、OpenSSF、Open Source Initiative、Open Technology Fund、Open Source Collective、Sovereign Tech Fund、Sustain OSSなどのエコシステムパートナーは、本アイデアを実現するにあたり、積極的に関与し、インプット、フィードバック、アイディアを提供しました。

Linux FoundationのリサーチSVPであるヒラリー・カーター（Hilary Carter）氏、Linux FoundationのOpenSSFチーフアーキテクトであるクリストファー・ロビンソン（Christopher Robinson）氏は、次のように述べています。「GitHub Secure Open Source Fundが、重要なプロジェクトや開発者と直接関わり、彼らのソフトウェアやコミュニティのセキュリティ対策の改善を支援することで、私たちのOpenSSFコミュニティから学んだことを応用してくれることを期待しています。私たちは以前から、オープンソースを支える原動力は人々であることを理解しており、このモデルがGitHub、ハーバード大学、Linux Foundation、そしてOpenSSFコミュニティ間の研究協力を基盤としていることを嬉しく思うとともに、この取り組みがオープンソースの持続可能性とセキュリティに良い影響をもたらすことを楽しみにしています」