美国政府担心开源软件漏洞带来安全隐患,白宫召开会议讨论提升开源软件安全性的计划。亚马逊、谷歌和微软等37家公司支持Linux基金会、开放软件安全基金会发布该计划,估计耗资1.5亿美元,通过保护开源软件生产、改进漏洞的发现和修复,以及加快生态系统的修补时间等三大举措,支持开源软件维护者,提供工具来提高软件安全性,已达到保护软件供应链的目的。谷歌将在2022年三季度发布新的云服务帮助用户降低使用开源软件的安全风险。
