PHP 近日获得德国 Sovereign Tech Fund (STF) 基金会 20.5 万欧元(备注:当前约 159.3 万元人民币)投资,相关投资将用于提高 PHP 生态系统的长期可持续性和安全性。
注意到,世界上大约 75% 的网站依赖 PHP,目前 PHP 的软件包管理器 Packagist 中已经列出了超过 361000 个软件包,相关软件包安装数量已经超过 500 亿次,因此维护 PHP 生态系统基础设施安全性对互联网尤为重要。
据介绍,PHP 开发人员将使用 STF 提供的 20.5 万欧元资金来解决过时的基础设施、改善 PECL 扩展分发系统、加强安全措施、改进支持文档、开发自动化测试框架、对 PHP 的安全性和代码库审计进行更多改进,并围绕测试工具进行更多开发。
此外,Sovereign Tech Fund 基金会还启动了漏洞弹性计划,该赏金计划主要针对安全研究人员,最初将针对 Sequoia PGP 和 systemd 项目,对于每项负责任的报告 / 修复的漏洞,STF 还为参与项目提供“修复”赏金,不过官方没有公布具体赏金额度。