Der Sovereign Tech Fund ist jetzt Teil der Sovereign Tech Agency

Newsletter: xz-Vorfall, neue Stelle, Investitionen in PHP, GNOME und Mamba

Von Powen Shiah

In Newsletter

E-Mail-Newsletter vom 25. April 2024: xz-Vorfall & die strukturelle Herausforderung – Administrative Geschäftsführung gesucht – Neue Investitionen & Bug-Bounty-Programme gestartet

In dieser Ausgabe unseres Newsletters möchten wir unsere Reaktion zu dem xz-Vorfall teilen und auf eine neue offene Stelle beim STF hinweisen. Darüber hinaus stellen wir die Arbeiten an Open-Source-Infrastrukturtechnologien vor, die der Sovereign Tech Fund in Auftrag gibt.

Vielen Dank an alle, die an unserer Umfrage für Maintainer*innen teilgenommen haben. Damit haben wir wegweisende Anregungen für ein Fellowships-Pilotprogramm gesammelt. Wir werten momentan alle Antworten aus und teilen die Ergebnisse und Erkenntnisse zeitnah allen mit.

Um immer auf dem aktuellen Stand zu sein, kannst Du dem Sovereign Tech Fund auf MastodonLinkedIn, Twitter und Bluesky folgen.


xz-Vorfall: Anzeichen einer strukturellen Herausforderung

Wir beim Sovereign Tech Fund verfolgen den xz-Vorfall aufmerksam und nehmen die vielen Stimmen aus der FOSS-Community dazu wahr. Es ist uns klar, dass der xz-Vorfall Anzeichen einer strukturellen Herausforderung ist.

Weiter lesen


Jobs @ STF

Wir suchen eine*n neue*n Mitstreiter*in für unser Team, um eine Organisation für offene digitale Infrastruktur der Zukunft mit aufzubauen:

Wenn Du Personen kennst, die daran interessiert sein könnten, leite diese Stellenausschreibung sehr gerne weiter! Bewerbungsfrist ist der 15. Mai 2024. Wir veröffentlichen alle neuen Stellen auf unserer Jobseite.


Neue Investitionen

Wir freuen uns, diese Maintainer*innen und FOSS Communitys zu unterstützen und grundlegende Software für unsere gemeinsame digitale Infrastruktur weiter zu stärken:


Bug-Bounty-Programme gestartet

Ein Meilenstein für das Bug Resilience Programm: Wir haben die ersten Bug-Bounty-Programme für Sequoia PGP und systemd gestartet. Wir rufen alle Sicherheitsforscher*innen dazu auf, die Ärmel hochzukrempeln, die Beschreibung der Bug-Bounty-Programme sorgfältig zu lesen und daran mitzuwirken, unsere digitale Infrastruktur sicherer zu machen. Was ist zu tun? Qualifizierte Schwachstellen identifizieren, diese korrekt melden und dafür eine Belohnung erhalten.

Für jede korrekt gemeldete und behobene Schwachstelle bietet der STF den teilnehmenden Projekten auch eine feste Prämie.

In den kommenden Wochen werden weitere Bug-Bounty-Programme hinzukommen. Behalte also unsere Kanäle im Auge und suche weiter nach Schwachstellen!


STF unterwegs

Das STF-Team engagiert sich unter anderem dafür, das gesellschaftliche Verständnis für die kritische Rolle von Open-Source-Technologien zu erhöhen. Hier sind einige Gelegenheiten, bei denen wir die Botschaft und die Ziele des STF aktuell in die Welt tragen:


Mehr Artikel

Alle Artikel