GitHub annonce GitHub Secure Open Source Fund. Ce programme doit améliorer la sécurité dans l'open source en soutenant des projets avec un fonds de financement d'un montant global d'1,25 million $ pour soutenir 125 projets. Ce fonds est soutenu par American Express, Microsoft, Shopify, etc.

Chaque projet pourra recevoir jusqu'à 10 00 $, des formations durant 3 semaines, l'accès à une équipe sécurité de GitHub, l'accès aux outils, etc. 

L'éditeur a aussi publié un rapport sur le financement de l'open source. Les conclusions sont les suivantes :

• Les organisations interrogées investissent annuellement 1,7 milliard de dollars dans l'open source. On estime donc qu'environ 7,7 milliards de dollars sont investis chaque année dans l'ensemble de l'écosystème open source. 

• 86% des investissements prennent la forme de contributions en main-d'œuvre par des employés et des contractuels travaillant pour l'organisation de financement, les 14% restants étant des contributions financières directes.

• Les organisations savent généralement comment et où elles contribuent (65%) mais manquent de visibilité précise sur leurs contributions (38%).

• Les efforts de sécurité se concentrent sur les bugs et la maintenance ; seules quelques organisations (6%) considèrent les audits de sécurité complets comme une priorité.

Annonce : https://github.blog/news-insights/company-news/announcing-github-secure-open-source-fund/