Google maakt zich sterk voor beveiliging in opensourcesoftware via zijn rol in de nieuw opgerichte Ocert. Dit 'opensource computer emergency response team' zal helpen beveiligingsrisico's in opensourcesoftware te beperken.
De sites en diensten van Google leunen zwaar op aangepaste opensourceprojecten en het zoekbedrijf ontwikkelt zelf regelmatig software waarvan de broncode vrijgegeven wordt. Volgens beveiligingsmedewerker Will Drewry van Google is het echter soms lastig om een oplossing voor ontdekte beveiligingslekken in opensourcesoftware snel te distribueren, of om een kwetsbaarheid überhaupt bij de auteur van de software aan te kaarten en deze het hoofd te bieden. Om de problemen op te lossen hebben Inverse Path, Google en het Open Source Lab het Ocert-initiatief gesponsord en dragen zij actief aan het project bij.
De initiatiefnemer van Ocert is Andrea Barisani van beveiligingsbureau Inverse Path. Het project is vergelijkbaar met diverse bekende certs zoals het Internet Storm Center en US-Cert, maar richt zich volledig op opensource. De vrijwilligers, beveiligingsexperts uit de opensourcegemeenschap, hebben zich ten doel gesteld een centraal meldpunt voor beveiligingsproblemen in opensourcesoftware te vormen en te helpen bij het oplossen van de problemen. Vooral wanneer opensource-auteurs weinig ervaring hebben met het patchen van software, moeten de projectleden hulp bieden. Ten slotte zal Ocert een bijdrage leveren door te onderzoeken hoe de veiligheid van software verbeterd kan worden.