谷歌官方发文表示，其将支持开源技术改进基金会 (OSTIF)，以提高八个开源项目的安全性。

此前，谷歌曾承诺将投入 1 亿美元，以支持管理开源安全优先事项并帮助修复漏洞的第三方基金会，而此次行为则是该计划的一部分。其表示，此次支持将使 OSTIF 能够启动托管审计计划 (MAP)，以将安全审查扩展到对开源生态系统至关重要的 8 个关键项目，并对依赖它们的开源生态系统产生最大影响。这些项目包括：

• Git - 现代 DevOps 中使用的事实上的版本控制软件。
• Lodash - 一个现代 JavaScript 实用程序库，具有 200 多个促进 Web 开发的功能。
• Laravel - 一个 php Web 应用程序框架，被许多现代的全栈 Web 应用程序使用。
• Slf4j - 各种 Java 日志框架的日志接口。
• Jackson-core & Jackson-databind - 用于 Java、Streaming API 和额外共享组件的 JSON，以及 Jackson 数据绑定包的基础。
• Httpcomponents-core 和 Httpcomponents-client - 这些项目负责创建和维护一个专注于 HTTP 和相关协议的低级 Java 组件的工具集。

而 OSTIF 则表示，此次 Google 开源安全团队的帮助不仅有助于发现错误，还可以修复整个开源生态系统中的问题。并表示，这些工作将为每个人带来一个更安全的开源环境。