微软8月3日宣布，它将与其他行业合作伙伴(GitHub、谷歌、IBM、JPMC、NCC Group、OWASP基金会和红帽)一起创建开源安全基金会(OpenSSF)，这是一个由Linux基金会主办的跨行业合作。这个项目的目的是通过创建更广泛的社区、有针对性的计划和最佳实践来提高开源软件的安全性。

初步的技术倡议将集中在以下方面:

• 漏洞披露
• 安全工具
• 安全最佳实践
• 开源项目安全威胁的确定
• 确保关键项目
• 开发者身份验证

Azure的首席技术官马克•鲁斯诺维奇(Mark Russinovich)写道:“多年来，微软参与了几项开源安全举措，我们期待在OpenSSF的框架下将这些举措结合在一起。”