# đź“– Linksammlung Verantwortung und Sicherheit
#### Sicherheit
- Das Red Team Lab des Open Technology Fund bietet Dienstleistungen von Drittanbietern und direkte Mittel zur Stärkung der Sicherheit von Open-Source-Software an. Das Red Team Lab kann euch zum Beispiel bei einem Audit eurer Software helfen oder euch dabei unterstützen, die Best Practices für Sicherheit in eurem Projekt voranzutreiben. (Kostenlos, auf Bewerbung)
FĂĽr: Audits, Security Best Practices, Bug Bounties, Validierung von Security Modellen
Wo: [https://www.opentech.fund/labs/red-team-lab/](https://www.opentech.fund/labs/red-team-lab/)
- Vom Prototyp bis zur Produktion befasst sich das Consulting-Unternehmen Least Authority mit der Identifizierung von Sicherheitsproblemen und der Förderung von Best Practices.
FĂĽr: Sicherheitsaudits, Design-Reviews, Begleitung von Projekten im Sicherheitsbereich
Wo: [https://leastauthority.com/](https://leastauthority.com/)
- Best Practices Program der Core Infrastructure Initiative.
FĂĽr: Sicherheitslabel basierend auf Kriterien, die mit der FOSS-Community erarbeitet wurden
Wo: [https://www.coreinfrastructure.org/programs/best-practices-program/](https://www.coreinfrastructure.org/programs/best-practices-program/)
- Der Open Source Technology Improvement Fund (OSTIF) bietet finanzielle UnterstĂĽtzung fĂĽr Security Audits und Reviews an: [https://ostif.org/](https://ostif.org/)
#### Verantwortung
- GitHub, *Dos and don’ts when sunsetting open source projects*: [https://github.blog/open-source/maintainers/dos-and-donts-when-sunsetting-open-source-projects/](https://github.blog/open-source/maintainers/dos-and-donts-when-sunsetting-open-source-projects/)
- CHAOSS, *Practitioner Guide: Getting Started with Sunsetting an Open Source Project*: [https://chaoss.community/practitioner-guide-sunset/](https://chaoss.community/practitioner-guide-sunset/)