Новый фонд Mozilla для поддержки безопасности open-source проектов

Новый фонд Mozilla, который называется Secure Open Source, направлен на обеспечение аудита безопасности с открытым исходным кодом, после обнаружения критических ошибок безопасности, таких как Heartbleed и Shellshock в ключевых элементах программного обеспечения.

Mozilla создала первоначальный фонд в 500000 долларов США, который будет использоваться для оплаты профессиональных охранных фирм для аудита кода проекта. Фонд также будет работать с людьми, поддерживая проект по поддержке и реализации исправлений и управлять раскрытием информации, а также платить за проверки исправления, чтобы убедиться, что выявленные ошибки были исправлены.

Первоначальный фонд будет охватывать аудит некоторых широко используемых библиотек и программ с открытым исходным кодом.

Этот шаг является признанием растущего использования открытого программного обеспечения для критически важных приложений и услуг предприятиями, государственными и образовательными учреждениями.

Mozilla надеется, что компании и правительства, которые используют программы с открытым исходным кодом будут присоединятся к нему и обеспечивать дополнительное финансирование для проекта.

В испытании программы SOS с открытым исходным кодом, Mozilla сказал, что обнаружены и исправлены 43 ошибки, в том числе критическая уязвимость и два вопроса в связи с широко используемым форматом файла изображения. «Эти первоначальные результаты подтверждают нашу гипотезу инвестиций, и мы рады узнать больше, что мы открываем для приложений», пишет Райли.

Фонд SOS «заполняет важный пробел в области кибербезопасности путем создания стимулов, чтобы найти ошибки в программах с открытым исходным кодом и дать людям возможность исправить их», сказал Джеймс А. Льюис, старший вице-президент и директор Программных стратегических технологий в Центре стратегических и международных исследований.

Фонд Linux имеет инициативу в области инфраструктуры, которая также направлена ​​на обеспечение ключевые проекты с открытым исходным кодом, в сотрудничестве с технологическими компаниями, такими как Amazon Web Services, Cisco, Google и Facebook. CII, созданная в апреле 2014 года, было ответом на ошибку Heartbleed.

Описывая CII, как сосредоточение на «необходимых инвестиция для глубокого погружения в инфраструктуру безопасности ядра операционной системы, как и в OpenSSL,» Mozilla сказал, что роль SOS дополняет то, как он нацелен на «другой класс проектов OSS с потребностями безопасности «.

SOS является частью более крупной программы, которая называется Mozilla Open Source Support, запущенной Mozilla в октябре прошлого года для поддержки пиложений с открытым исходным кодом и свободного развития программного обеспечения. MOSS имеет годовой бюджет в размере около $ 3 млн.

Для того, чтобы претендовать на финансирование SOS, программное обеспечение должно быть с открытым исходным кодом или бесплатное, с помощью соответствующих лицензий и разрешений, а также должно активно поддерживаться. Некоторые другие факторы, которые будут рассматриваться, имеет ли проект уже корпоративную поддержку, или используется ли в нем программное обеспечение, которое регулярно обрабатывает ненадежные данные, и какое он имеет значение для дальнейшего функционирования сети Интернет.

Запись опубликована в рубрике Безопасность. Добавьте в закладки постоянную ссылку.