Deutschland – Software-Entwicklung – Open Source Technology Improvement Fund, Inc

159257-2025 - Vorankündigung – Direktvergabe
Deutschland – Software-Entwicklung – Open Source Technology Improvement Fund, Inc
OJ S 50/2025 12/03/2025
Freiwillige Ex-ante-Transparenzbekanntmachung - Änderungsbekanntmachung
Dienstleistungen
1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Sovereign Tech Agency GmbH
2. Verfahren
2.1.
Verfahren
Titel: Open Source Technology Improvement Fund, Inc
Beschreibung: The Open Source Technology Improvement Fund is a corporate non-profit dedicated to securing open source apps that we all depend on. Responsible for over 10,000 hours of coordinated work, 400+ patched vulnerabilities, and over 50 security engagements of critical open source projects, OSTIF is working toward being a leader in helping improve security in Open Source.
Kennung des Verfahrens: 22efa8de-5eae-4c12-a9a9-2d1b250f0ab7
Verfahrensart: Verhandlungsverfahren ohne Aufruf zum Wettbewerb
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72262000 Software-Entwicklung
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
5. Los
5.1.
Los: LOT-0000
Titel: Open Source Technology Improvement Fund, Inc
Beschreibung: The Soveriegn Tech Agency (STA), whose mission is to support Open Source Infrastructure, is seeking to commission the Open Source Technology Improvement Fund (OSTIF), Inc, and its partners to perform security audits of critical third-party FOSS Infrastructure projects and offer process improvements services to improve security posture. Security audits are crucial for critical open source infrastructure because they help identify and mitigate potential vulnerabilities and weaknesses in the software. By conducting security audits, critical open source software can proactively assess the security posture of their code and infrastructure and address any issues before they are exploited by malicious actors. These audits provide valuable insights into the overall security of the system, ensuring that it meets the highest standards and reducing the risk of security breaches. Additionally, security audits help build trust among users and industry by demonstrating a commitment to the security and integrity of the open source infrastructure. This assurance based approach complements and builds upon STA’s investments in securing Open Source infrastructure, particularly the Bug Resilience Project, STA’s preventative security program. OSTIF will execute security engagements for critical third-party FOSS infrastructure as determined by STA and the Managed Audit Program. Our proposed contracting structure would be a Master Services Agreement with particular audits requested via Statement of Work requested by STA. This will allow STA with the capacity for providing audits in collaboration with OSTIF as need arises to secure critical software infrastructure. For each audit, deliverables will come in the form of: Audit Reports, Vulnerability and Bug Fixes, and other associated Security Improvements made to the target projects.
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72262000 Software-Entwicklung
Zusätzliche Einstufung (cpv): 73000000 Forschungs- und Entwicklungsdienste und zugehörige Beratung
5.1.2.
Erfüllungsort
Land: Deutschland
Zusätzliche Informationen: DED52
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Die Vergabekammern der Bundes
6. Ergebnisse
Direktvergabe:
Begründung der Direktvergabe: Aufträge, deren geschätzter Wert unterhalb der Schwellenwerte für die Auftragsvergabe liegt
Sonstige Begründung: As a research and development service, the contract is excluded from the scope of application of public procurement law (cf. Section 116 (1) No. 2 Act against Restraints on Competition).
6.1.
Ergebnis, Los-– Kennung: LOT-0000
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: Open Source Technology Improvement Fund, Inc
Angebot:
Kennung des Angebots: Angebot 1
Kennung des Loses oder der Gruppe von Losen: LOT-0000
Informationen zum Auftrag:
Kennung des Auftrags: STF-23-30
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Sovereign Tech Agency GmbH
Stadt: Berlin
Postleitzahl: 10115
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Kontaktperson: Leo Lerch
Telefon: +49 30 208 88 1514
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0002
Offizielle Bezeichnung: Open Source Technology Improvement Fund, Inc
Größe des Wirtschaftsteilnehmers: Kleinst-, kleines oder mittleres Unternehmen
Stadt: Chicago
Postleitzahl: IL 60606 (USA)
Land: Vereinigte Staaten
Rollen dieser Organisation:
Bieter
Gewinner dieser Lose: LOT-0000
8.1.
ORG-0003
Offizielle Bezeichnung: Die Vergabekammern der Bundes
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0000
Offizielle Bezeichnung: Publications Office of the European Union
Registrierungsnummer: PUBL
Stadt: Luxembourg
Postleitzahl: 2417
Land, Gliederung (NUTS): Luxembourg (LU000)
Land: Luxemburg
Telefon: +352 29291
Internetadresse: https://op.europa.eu
Rollen dieser Organisation:
TED eSender
10. Änderung
Fassung der zu ändernden vorigen Bekanntmachung: 663007-2023
Hauptgrund für die Änderung: Aktualisierte Informationen
10.1.
Änderung
Abschnittskennung: RES-0001
Beschreibung der Änderungen: The existing contract is to be extended to include additional security audits, which are to be carried out as work orders under the existing contract. Therefore, it is permissible here in any case to increase the original contract value by up to 50%; the contract term will be extended to December 31st 2025.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 73301301-bb16-4da0-a47f-eec9af5211cb - 01
Formulartyp: Vorankündigung – Direktvergabe
Art der Bekanntmachung: Freiwillige Ex-ante-Transparenzbekanntmachung
Unterart der Bekanntmachung: 25
Datum der Übermittlung der Bekanntmachung: 11/03/2025 13:25:08 (UTC)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Englisch
Veröffentlichungsnummer der Bekanntmachung: 159257-2025
ABl. S – Nummer der Ausgabe: 50/2025
Datum der Veröffentlichung: 12/03/2025