GitHub ha dado un paso crucial hacia la mejora de la seguridad en el ecosistema del código abierto con el lanzamiento de su Fondo Secure Open Source. Este fondo busca reforzar proyectos de importancia con una inversión inicial de 1,25 millones de dólares, destinada a apoyar a 125 iniciativas. La intención es ofrecer respaldo financiero, formativo y técnico a los desarrolladores que lideran estos proyectos esenciales.
La importancia de la seguridad no es un secreto y cuenta con el apoyo de gigantes del sector como la Fundación Alfred P. Sloan, American Express, Microsoft, Shopify y Stripe. El programa no solo proporcionará asistencia financiera directa sino que incluirá formación en seguridad y acceso a herramientas avanzadas como GitHub Copilot, promoviendo una comunidad centrada en la protección del software.
Martin Woodward, vicepresidente de relaciones con desarrolladores de GitHub, señala que esta iniciativa busca abordar los problemas de seguridad que enfrentan los proyectos de código abierto, muchos de los cuales carecen de los recursos para priorizar la ciberseguridad de manera efectiva. Con sus palabras, resalta, «sabemos que la seguridad es crítica, pero para muchos mantenedores de proyectos, resulta difícil dedicar tiempo y recursos a esta tarea mientras gestionan otras responsabilidades».
El programa está diseñado para ser accesible a todos los mantenedores de proyectos con una licencia válida dentro de las regiones compatibles con GitHub Sponsors. Los seleccionados podrán recibir hasta 10,000 dólares por proyecto, dependiendo de los hitos establecidos, además de un programa educativo intensivo de tres semanas y soporte técnico con el equipo de GitHub Security Lab. Asimismo, contarán con acceso a tecnologías avanzadas y recibirán informes de salud del proyecto para evaluar su desarrollo y seguridad.
Este compromiso por parte de GitHub surge en un momento en que, según investigaciones colaborativas, las inversiones anuales en código abierto alcanzan los 7,700 millones de dólares, pero solo una fracción de esta suma se destina a auditorías de seguridad. La brecha en los recursos para seguridad ha dejado a muchos proyectos en un estado de riesgo considerable, situación que GitHub está decidido a cambiar.
Hilary Carter, vicepresidenta senior de investigación en la Fundación Linux, recalca que el fondo es una extensión natural de los trabajos de comunidades como OpenSSF para mejorar la sostenibilidad y seguridad del código abierto. «El código abierto es impulsado por las personas que lo mantienen. Este fondo representa un gran paso hacia la creación de un ecosistema más seguro y resiliente», afirmó Carter.
GitHub se ha comprometido a seguir de cerca el impacto de estas inversiones, compartiendo las lecciones aprendidas a lo largo del camino. Con iniciativas como el Fondo Secure Open Source, la empresa busca fomentar una cultura de seguridad proactiva, permitiendo a los desarrolladores y organizaciones colaborar para construir un entorno de código abierto más robusto y sostenible.
Las solicitudes para participar en esta iniciativa están abiertas hasta el 7 de enero de 2025, y GitHub ha extendido una invitación a todas las partes interesadas a unirse a esta misión, asegurando así el futuro de un ecosistema tecnológico cada vez más seguro.
