Fundo do GitHub para segurança de projetos de código aberto tem inscrições abertas

O GitHub, plataforma de hospedagem de códigos da Microsoft, anunciou essa semana a abertura das inscrições para interessados em receber recursos do Fundo GitHub Secure Open Source. O programa tem como objetivo reforçar a segurança e a sustentabilidade em projetos de código aberto.

As inscrições serão revisadas conforme recebidas e vão até o fim do dia 7 de janeiro. Elas devem ser feitas nesse link – interessados em serem parceiros de investimento do fundo também podem manifestar interesse nessa página.

A expectativa do fundo, que soma até aqui US$ 1,25 milhão, é distribuir valores para 125 projetos – ou cerca de US$ 10 mil por projeto. Além do apoio financeiro, o programa de três semanas inclui aulas de segurança digital, mentorias, ferramentas, certificações e mais.

Segundo o GitHub, a iniciativa tem como mote a dificuldade das empresas em lidarem com aspectos de segurança em projetos de código aberto. “Pesquisas mostram que as organizações investem bilhões de dólares em open source, mas as auditorias de segurança não são uma prioridade”, escreve a empresa, em comunicado.

Leia ainda: Marco Civil na berlinda: Google e Meta alertam para impacto em plataformas

A empresa diz que o fundo é uma “forma diferente de ajudar”. E que obter financiamento ajudaria a liberar tempo para que alguns desenvolvedores prestem mais atenção em aspectos de segurança, enquanto outros buscam aprendizado, apoio de experts e da comunidade. O fundo utiliza aprendizado obtido em outros projetos para o programa de aprenziado.

“São as pessoas por trás das plataformas que determinam o sucesso do código aberto. Estamos investindo em segurança porque ela é fundamental para o ecossistema global de software e, para muitas organizações, é essencial para navegar por políticas como o Secure by Design [nos EUA] e EU Cyber Resilience Act [União Europeia] para a sustentabilidade de longo prazo”, diz no comunicado Martin Woodward, vice-presidente de relações com desenvolvedores do GitHub.

Benefícios do programa

O GitHub vai fornecer educação em segurança, contato com experts, suporte à comunidade, divulgação e relatórios semestrais. Os participantes aprenderão os princípios de segurança e usarão ferramentas como GitHub Copilot e Copilot Autofix para melhorar a proteção das soluções, reduzir a “dívida de segurança” e aumentar a confiabilidade para os usuários.

Todo o financiamento será repassado diretamente aos mantenedores por meio do programa GitHub Sponsors, que está disponível em mais de 100 regiões do mundo, inclusive Brasil. Além do programa educativo e financiamento, o fundo prevê benefícios como reuniões com especialistas após as aulas (entre seis e 12 meses), tempo dedicado com o time do GitHub Security Lab e sessões de perguntas e respostas com financiadores do GitHub Sponsors, entre outros.

“Todos ganhamos com a liberação de mais recursos para o open source. Nem todo projeto ou mantenedor de código-fonte aberto tem acesso a financiamento e treinamento em segurança e foi por isso que criamos esse fundo”, diz Woodward.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!