Организованный фондами Linux Foundation и Open Source Security Foundation проект Alpha-Omega получил от компаний Microsoft и Google финансирование в размере 5 млн долл. В рамках проекта предполагается провести поиск и устранение уязвимостей в 10 тыс. проектов с открытым исходным кодом.
Проект разделен на две программы: Alpha и Omega. В программе Alpha будет проводиться анализ наиболее важных проектов с открытым исходным кодом, которые будут отобраны рабочей группой OpenSSF на основе мнения экспертов и анализа данных. Участники программы Alpha будут напрямую работать с авторами проектов, проводя аудиты исходного кода, моделирование угроз, автоматическое тестирование и помогая им устранить выявленные уязвимости. По итогам анализа будет опубликован подробный стандартизованный отчет о состоянии безопасности в данном проекте.
В программе Omega будет проводиться автоматизированный анализ исходного кода широко используемых проектов. Специалисты будут непрерывно следить за ходом анализа, меняя его параметры по мере необходимости, и будут связываться с авторами только в случае обнаружения реальных уязвимостей.