Linux Foundation vrea sa previna incidentele de genul Heartbleed

Linux Foundation a reunit unele dintre cele mai mari companii ale lumii intr-un efort de a preveni aparitia unui alt incident precum bug-ul Heartbleed.

Conform New York Times, companiile s-au unit pentru a dona fiecare cate 100.000 de dolari pe an pentru urmatorii 3 ani, catre Core Infrastructure Initiative, un grup format de Linux Foundation.

Pintre companiile implicate in aceasta initiativa enumeram Amazon, Microsoft, Google, Facebook, NetApp, Rackspace, Qualcomm, VMWare, IBM, Intel, Dell, Cisco si Fujitsu.

Banii dati de fiecare companie vor fi folositi pentru a ajuta dezvoltatorii sa lucreze cu norma intreaga la proiecte open-source, sa plateasca audituri de securitate, dar si pentru testarea infrastructurii.

Core Infrastructure Initiative va incepe cu OpenSSL, cel care a fost afectat de bug-ul de securitate Heartbleed in urma cu doua saptamani. Mai mult de doua treimi din serverele de hosting de pe Internet utilizeaza instrumentul de criptare OpenSSL, care este administrat de un personal mic format din voluntari si doar un dezvoltator platit full-time.

In ultimele doua saptamani, au fost formate numeroase grupuri dedicate finantarii auditurilor de securitate pentru software open source. De exemplu, OpenBSD a strans 17.000 de dolari doar din donatii pentru finantarea acestor audituri, in scopul de a gasi si repara viitoarele vulnerabilitati de securitate.

Leave a Reply

Your email address will not be published. Required fields are marked *