Öffentliche Ausschreibung Leipzig 2023 Open Source Technology Improvement Fund, Inc 2023-10-31

Open Source Technology Improvement Fund, Inc

Freiwillige Ex-ante-Transparenzbekanntmachung

Dienstleistungen

Rechtsgrundlage:

Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber/Auftraggeber

I.1)Name und Adressen

Offizielle Bezeichnung: SPRIND GmbH
Ort: Leipzig
NUTS-Code: DED51 Leipzig, Kreisfreie Stadt
Land: Deutschland
Kontaktstelle(n): Leo Lerch
E-Mail:
Internet-Adresse(n):
Hauptadresse: https://sovereigntechfund.de/

I.4)Art des öffentlichen Auftraggebers

Andere: Beneficiary

I.5)Haupttätigkeit(en)

Andere Tätigkeit: Software

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung

II.1.1)Bezeichnung des Auftrags:

Open Source Technology Improvement Fund, Inc

II.1.2)CPV-Code Hauptteil

72262000 Software-Entwicklung

II.1.3)Art des Auftrags

Dienstleistungen

II.1.4)Kurze Beschreibung:

The Open Source Technology Improvement Fund is a corporate non-profit dedicated to securing open source apps that we all depend on. Responsible for over 10,000 hours of coordinated work, 400+ patched vulnerabilities, and over 50 security engagements of critical open source projects, OSTIF is working toward being a leader in helping improve security in Open Source.

II.1.6)Angaben zu den Losen

Aufteilung des Auftrags in Lose: nein

II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)

Wert ohne MwSt.: 510 000.00 EUR

II.2)Beschreibung

II.2.2)Weitere(r) CPV-Code(s)

73000000 Forschungs- und Entwicklungsdienste und zugehörige Beratung

II.2.3)Erfüllungsort

NUTS-Code: DED51 Leipzig, Kreisfreie Stadt

II.2.4)Beschreibung der Beschaffung:

The Soveriegn Tech Fund (STF), whose mission is to support Open Source Infrastructure, is seeking to commission the Open Source Technology Improvement Fund (OSTIF), Inc, and its partners to perform security audits of critical third-party FOSS Infrastructure projects and offer process improvements services to improve security posture. Security audits are crucial for critical open source infrastructure because they help identify and mitigate potential vulnerabilities and weaknesses in the software. By conducting security audits, critical open source software can proactively assess the security posture of their code and infrastructure and address any issues before they are exploited by malicious actors.

These audits provide valuable insights into the overall security of the system, ensuring that it meets the highest standards and reducing the risk of security breaches. Additionally, security audits help build trust among users and industry by demonstrating a commitment to the security and integrity of the open source infrastructure. This assurance based approach complements and builds upon STF’s investments in securing Open Source infrastructure, particularly the Bug Resilience Project, STF’s preventative security program.

OSTIF will execute security engagements for critical third-party FOSS infrastructure as determined by STF and the Managed Audit Program. Our proposed contracting structure would be a Master Services Agreement with particular audits requested via Statement of Work requested by STF. This will allow STF with the capacity for providing audits in collaboration with OSTIF as need arises to secure critical software

infrastructure.

For each audit, deliverables will come in the form of: Audit Reports, Vulnerability and Bug Fixes, and other associated Security Improvements made to the target projects.

II.2.5)Zuschlagskriterien

II.2.11)Angaben zu Optionen

Optionen: nein

II.2.13)Angaben zu Mitteln der Europäischen Union

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

II.2.14)Zusätzliche Angaben

Abschnitt IV: Verfahren

IV.1)Beschreibung

IV.1.1)Verfahrensart

Auftragsvergabe ohne vorherige Bekanntmachung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union (für die unten aufgeführten Fälle)

Der Auftrag fällt nicht in den Anwendungsbereich der Richtlinie

Erläuterung:

As a research and development service, the contract is excluded from the scope of application of public procurement law (cf. Section 116 (1) No. 2 Act against Restraints on Competition).

IV.1.3)Angaben zur Rahmenvereinbarung

IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

IV.2)Verwaltungsangaben

Abschnitt V: Auftragsvergabe/Konzessionsvergabe

V.2)Auftragsvergabe/Konzessionsvergabe

V.2.1)Tag der Zuschlagsentscheidung:

20/10/2023

V.2.2)Angaben zu den Angeboten

Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

V.2.3)Name und Anschrift des Auftragnehmers/Konzessionärs

Offizielle Bezeichnung: Open Source Technology Improvement Fund, Inc
Ort: Chicago
NUTS-Code: US United States
Land: Vereinigte Staaten

Der Auftragnehmer/Konzessionär wird ein KMU sein: ja

V.2.4)Angaben zum Wert des Auftrags/Loses/der Konzession (ohne MwSt.)

Gesamtwert des Auftrags/des Loses/der Konzession: 510 000.00 EUR

V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt VI: Weitere Angaben

VI.3)Zusätzliche Angaben:

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren

VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren

Offizielle Bezeichnung: Die Vergabekammern der Bundes
Ort: Bonn
Land: Deutschland

VI.5)Tag der Absendung dieser Bekanntmachung:

27/10/2023

Datenschutzerklärung