GitHub asegura un fondo millonario para mejorar la ciberseguridad de proyectos open source
La plataforma GitHub, en colaboración con una serie de socios estratégicos, ha lanzado el Secure Open Source Fund, la cual es una iniciativa destinada a fortalecer la seguridad de los proyectos que se desarrollan a código abierto. Dicho fondo proporciona apoyo financiero y recursos de formación, con el objetivo de mejorar la seguridad de las iniciativas Open Source promoviendo un ecosistema más confiable y robusto.
Las instituciones y los equipos que se encuentran gestionando proyectos de código abierto, pueden solicitar su participación en este programa, pero tienen fecha límite. Los proyectos seleccionados pueden recibir hasta 10 mil dólares en financiamiento, con un límite para apoyar hasta 25 proyectos. Aparte del apoyo financiero, los participantes van a acceder a un completo programa de capacitación en ciberseguridad de 3 semanas de duración.
Durante este tiempo, los encargados de los proyectos van a recibir mentoría especializada, herramientas avanzadas y certificaciones en seguridad, además de informes cada 2 años que van a evaluar el estado de protección de sus iniciativas.
Igualmente, para garantizar la sostenibilidad y el impacto de este programa, GitHub va a realizar un seguimiento exhaustivo a los 6 y 12 meses de la finalización de la formación, en donde van a evaluar los progresos logrados en cada proyecto.
El Secure Open Source Fund cuenta con el apoyo de entidades destacadas como la Fundación Alfred P. Sloan, American Express, Chainguard, HeroDevs, Kraken, el Fondo Mayfield, Microsoft, 1Password, Shopify, Stripe, Superbloom y Vercel. La plataforma GitHub ha anunciado que sigue abierta a incorporar nuevos socios interesados en apoyar esta causa.
TIC Defense cuenta con un equipo multidisciplinario de expertos en ciberseguridad, el cual está a tu completa disposición para apoyarte en la lucha contra el malware y cualquier evento malicioso. Contamos con herramientas y servicios enfocados en prevenir y dar respuesta rápida a cualquier situación sospechosa que pueda comprometer los activos digitales de tu empresa.
La iniciativa de GitHub persigue múltiples objetivos, siendo la mejora de la seguridad a gran escala uno de los principales. La iniciativa quiere adaptar los proyectos a las crecientes demandas del ecosistema, además de fomentar una comunidad enfocada en la seguridad cibernética, mediante la creación de redes de colaboración entre los desarrolladores y fundadores de los proyectos.
Asimismo, los responsables de los proyectos van a aprender principios prácticos de ciberseguridad, mediante el acceso a herramientas innovadoras como GitHub Copilot y Copilot Autofix, las cuales están diseñadas para optimizar la seguridad de sus aplicaciones. La financiación otorgada va a ser canalizada directamente a los participantes mediante GitHub Sponsors, asegurando un respaldo financiero directo y eficiente.
Este programa de formación está diseñado para ser intensivo y efectivo, con una carga horaria semanal entre 5 y 10 horas, en donde se incluyen sesiones individuales; una atención personalizada para abordar necesidades específicas. Talleres y capacitaciones grupales, trabajo directo en los proyectos para aplicar los conocimientos adquiridos.
Entretanto, el laboratorio de seguridad de GitHub o GitHub Security Lab, va a desempeñar un papel crucial en este programa, debido a que estará participando activamente en sesiones con los responsables de los proyectos, enfocándose en implementar políticas de seguridad eficaces y diseñadas para adaptarse a las necesidades específicas de cada proyecto.
