Für Einzelprojekte und Maintainer

Sie tragen die Verantwortung. Wir helfen sie zu schultern. #

Open-Source-Projekte werden oft von wenigen Menschen gepflegt - manchmal von einer einzigen Person. Diese Maintainer tragen eine enorme Verantwortung: Tausende Unternehmen hängen von ihrer Arbeit ab, aber es gibt kein Budget, keinen Vertrag und keinen Support-Kanal. Jeder Bug ist ihr Bug. Jede Sicherheitslücke ihre Sicherheitslücke.

OTTRIA kennt diese Realität. Unser Gründer ist selbst FreeBSD-Committer mit über 1.000 Commits. Wir wissen, wie es sich anfühlt, ein Projekt am Laufen zu halten, während die Welt erwartet, dass alles einfach funktioniert.

Was auf Sie zukommt #

Die neuen EU-Gesetze richten sich nicht direkt an Maintainer — aber sie erzeugen einen enormen indirekten Druck:

• DORA verpflichtet Finanzunternehmen zu "Open-Source-Analysen" (Art. 25 Abs. 1 DORA) und zum Management aller IKT-Drittparteienrisiken (Art. 28 Abs. 1-3 DORA). Das bedeutet: Banken und Versicherungen werden an Sie herantreten — mit Compliance-Fragebögen, Forderungen nach dokumentierten Sicherheitsprozessen und Erwartungen an Reaktionszeiten.
• NIS2 macht die Bewertung der Sicherheitsprozesse aller Zulieferer zur Pflicht (Art. 21 Abs. 2 lit. d NIS2) — auch der Open-Source-Projekte, von denen Unternehmen abhängen. Betreiber kritischer Infrastruktur werden Nachweise von Ihnen verlangen, die Sie nicht liefern können.
• Produkthaftung macht Software zum haftungsfähigen Produkt (Art. 4 RL 2024/2853). Wenn eine Ihrer Komponenten Schaden verursacht, wird der Hersteller auf Sie zeigen — juristisch fragwürdig, aber der Druck kommt.
• CRA verpflichtet Hersteller zur Sorgfalt bei der Integration von Open-Source-Komponenten (Art. 13 Abs. 5 CRA). Sie werden gefragt: Haben Sie eine Sicherheitsstrategie? Wie ist Ihr Schwachstellen-Prozess? Wie schnell reagieren Sie?

Diese Anfragen kommen in Unternehmenssprache, in Unternehmensformaten und mit Unternehmenserwartungen. OTTRIA fängt das ab: Wir sind der Ansprechpartner für die Unternehmenswelt, damit Sie sich auf Ihren Code konzentrieren können.

Womit wir konkret helfen #

Hardware und Infrastruktur #

Sie brauchen Build-Server, Testmaschinen oder CI/CD-Pipelines? Wir stellen Ihnen die Infrastruktur bereit, die Sie für zuverlässige Releases brauchen - ohne dass Sie dafür Sponsoren suchen müssen.

Code-Beiträge und Tests #

Wir arbeiten direkt in Ihrem Projekt mit. Das bedeutet: Code-Reviews, Patches, Test-Suites, Regressionstests und Fuzzing. Nicht als einmalige Aktion, sondern als dauerhafte Unterstützung.

Urlaubsvertretung für Maintainer #

Maintainer brauchen Pausen. Burnout ist ein reales Problem in der Open-Source-Welt. Wenn Sie eine Auszeit brauchen - ob für zwei Wochen oder zwei Monate - sorgen wir dafür, dass Ihr Projekt weiterläuft. Sicherheitsupdates werden eingespielt, kritische Issues bearbeitet, Releases bei Bedarf durchgeführt.

Bug-Bounties ohne eigenes Budget #

Viele Projekte profitieren von Bug-Bounty-Programmen, können sich aber keines leisten. OTTRIA finanziert Bug-Bounties für Projekte, die in den SBOMs unserer Kunden auftauchen. Wenn jemand eine Sicherheitslücke in Ihrem Projekt verantwortungsvoll meldet, wird das belohnt - aus unserem Budget, nicht aus Ihrem.

Nachwuchsförderung #

Gute Maintainer fallen nicht vom Himmel. Wir fördern Nachwuchsentwickler und Security-Forscher, die langfristig in Open-Source-Projekten mitarbeiten wollen. Das bedeutet Mentoring, Schulungen und die Möglichkeit, in betreuten Projekten praktische Erfahrung zu sammeln.

Wovor wir schützen #

Burnout #

Die Erwartungshaltung an Maintainer ist hoch. Unternehmen fordern schnelle Fixes, Nutzer melden Bugs ohne Kontext, und die Arbeit wird selten anerkannt. OTTRIA entlastet Sie, indem wir einen Teil der operativen Last übernehmen - damit Sie sich auf die Arbeit konzentrieren können, die Ihnen wichtig ist.

Projektlöschung #

Wenn ein Maintainer aufgibt und ein Projekt gelöscht wird, haben tausende Unternehmen ein Problem. OTTRIA hält Mirrors und Forks bereit und kann bei Bedarf die Wartung übernehmen. Ihr Projekt verschwindet nicht einfach.

Lizenzwechsel #

Immer mehr Projekte wechseln ihre Lizenz, oft unter dem Druck kommerzieller Interessen. OTTRIA beobachtet diese Entwicklungen für betreute Projekte und informiert frühzeitig, wenn Änderungen anstehen, die Nutzer betreffen könnten.

Was wir nicht tun #

Wir vereinnahmen Ihr Projekt nicht. Wir forken nicht ohne Grund. Wir stellen keine Bedingungen. Ihr Projekt bleibt Ihr Projekt - wir sind Unterstützer, nicht Eigentümer.

Wir arbeiten transparent und öffentlich. Jeder Commit, jeder Patch, jedes Review ist für jeden sichtbar.

Warum wir das tun #

OTTRIA wird von Unternehmen bezahlt, die ihre Open-Source-Lieferkette absichern müssen. Ein Teil dieser Arbeit besteht darin, die Projekte zu stärken, von denen diese Unternehmen abhängen. Das ist kein Wohltätigkeitsmodell - es ist eine wirtschaftliche Notwendigkeit, die allen Seiten nutzt.

Sie profitieren von konkreter Unterstützung. Unternehmen profitieren von stabileren, sichereren Projekten. Und das gesamte Ökosystem wird widerstandsfähiger.

Sie pflegen ein Open-Source-Projekt und brauchen Unterstützung? Schreiben Sie uns - wir finden heraus, wie wir helfen können.