Der Vertrag betrifft das Projekt „7A Security Open Digital Infrastructure Audits“, das die unabhängige Sicherheitsprüfung von vier Open Source-Infrastrukturkomponenten umfasst: „Samba“, die führende Open-Source-Implementierung für Netzwerk-Dateifreigabe und Identitätsmanagement; „OpenBGPD“, eine Open Source-Implementierung eines Internet-Routing-Protokolls, das an Austauschpunkten und bei Dienstanbietern verwendet wird; „Incus“, ein Open Source-Container- und Virtual-Machine-Manager für die Ausführung isolierter Workloads auf einer gemeinsam genutzten Infrastruktur und „OpenPrinting/CUPS“, das Standard-Open Source-Drucksystem für Linux- und Unix-basierte Umgebungen. Im Rahmen mehrerer Meilensteine umfasst der Vertrag insbesondere die Überprüfung des Sicherheitscodes und gezielte Tests von Hochrisikobereichen, automatisierte Eingabetests zur Aufdeckung von Fehlern, die Überprüfung der Lieferkette und der Release-Integrität sowie die Erstellung von Bedrohungsmodellen für die langfristige Priorisierung. Ziel dieser Leistungen ist es, die allgemeine Sicherheit, Widerstandsfähigkeit und Vertrauenswürdigkeit offener digitaler Infrastrukturen im öffentlichen Interesse insgesamt und nachhaltig zu stärken.