GitHub, güvenlik odaklı 1,25 milyon dolarlık açık kaynak fonu başlattı

Açık kaynak finansman sorunu son derece gerçektir, ancak son zamanlarda yeni kurulan şirketlerin, şirketlerin ve risk sermayedarlarının özsermayesiz finansman yoluyla en kritik projelerden bazılarını desteklemek için çeşitli programlar başlatmasıyla bir dizi girişim ortaya çıktı.

Bugün sıra GitHub’da; American Express, 1Password, Shopify, Stripe ve GitHub’un kendi ana şirketi Microsoft gibi katkıda bulunanların 1,25 milyon dolarlık başlangıç ​​sermaye taahhüdüyle GitHub Güvenli Açık Kaynak Fonu’nu başlatıyor. Diğer bağışçılar arasında Alfred P. Sloan Vakfı, Chainguard, HeroDevs, Kraken, Mayfield Fund, Superbloom, Vercel, Zerodha yer alıyor.

GitHub, geçen ay yıllık GitHub Universe geliştirici konferansında yeni girişimden kısaca bahsetti, ancak bugün tüm ayrıntıları duyurdu ve başvuru sahipleri için resmi olarak 7 Ocak 2025 kapanış tarihine kadar “devamlı olarak” incelenecek programı açtı. programlama ve finansman kısa süre sonra başlıyor.

İyi de olsa, kötü de olsa, GitHub açık kaynaklı yazılım geliştirme için fiili bir platform olarak ortaya çıktı ve Microsoft’un 2018’de platform için 7 milyar dolardan fazla para ayırmasının ana nedeni de bu. Ancak açık kaynak yazılım her zaman iyi korunmuyor. , küresel yazılım yığınında ne kadar yaygın olursa olsun – bu, Big gibi programları teşvik ederek yazılım tedarik zincirine zarar veren Log4Shell kusurunda gördüğümüz gibi güvenlikle ilgili sorunlara yol açabilir. 2022’de açık kaynak güvenliğini güçlendirmeye yönelik teknoloji odaklı 30 milyon dolarlık taahhüt.

Bugünkü haberler, 2019’da devreye giren (ve yeni fona güç veren) GitHub Sponsorları da dahil olmak üzere, kritik yazılımın temel bileşenleri üzerinde çalışan proje koruyucularını desteklemek için tasarlanmış bir dizi önceki GitHub girişimine dayanıyor, ancak daha doğrudan başlatılan GitHub Hızlandırıcı programı da dahil. Geçen yıl ilk grubu olan GitHub Güvenli Açık Kaynak Fonu aslında bunun bir uzantısı.

GitHub baş işletme sorumlusu Kyle, “Sonuçta açık kaynağın evi olduğumuz gerçeğini kabul etmeye çalışıyoruz ve açık kaynağın gelişmeye devam etmesini ve ihtiyaç duyduğu desteği almasını sağlamaya yardımcı olma yükümlülüğümüz var” dedi. Daigle bir röportajda TechCrunch’a söyledi.

Nitelikli projeler, açık kaynak lisansına sahip hemen hemen her proje olabilir, ancak elbette GitHub, fona en çok ihtiyaç duyanlara bakacak; böylece Kubernetes uygulamasıyla ateşi söndürebilir.

Daigle, “Hepimizin güvendiği az sayıda bakımcının olduğu büyük projeler olma eğiliminde olan büyük boyutlu etkiyi arıyoruz” dedi.

1,25 milyon dolar toplamı makul bir miktar gibi görünebilir, ancak 125 projeye bölünecek, bu da her biri yalnızca 10.000 dolar anlamına geliyor; hiç yoktan iyidir elbette ama büyük şemaya göre okyanusta bir damla. Ancak Daigle, paranın burada ödülün yalnızca bir parçası olduğunu hemen vurguluyor; ilk hızlandırıcı programında olduğu gibi, bakımcılar mentorluk, sertifikasyon, eğitim atölyeleri ve GitHub araçlarına sürekli erişimi içeren üç haftalık bir programa başlıyor.

“Bundan öğrenilecek temel şey [accelerator program] Daigle, doğrudan finansman alırken asıl önemli olanın ekiplerimizin ve uzmanlarımızın uygulamalı desteği olmasıydı” dedi. “Dolayısıyla, bu uygulamalı teşhirden çok iyi sonuç veren şeyi alıp çok daha büyük güvenlik ve yazılım sorununa getirmek istedik.”