Mozilla的新基金将支付的开放源代码安全审计
一个新的Mozilla基金,称为安全的开源,旨在提供开源代码的安全审计,下面像心脏出血漏洞和Shellshock关键安全漏洞的软件的关键件的发现。
Mozilla已经成立了美国将用来支付专业保安公司审计项目代码$ 50万的初始资金。该基金会还将与人民维护项目支持和实施修复和管理信息披露的同时,也付出的整治核查,确保已发现的bug已经修复工作。
最初的资金将介绍一些广泛使用的开源库和项目的审计。
这一举措是由企业,政府和教育机构的关键应用和服务越来越多地使用开源软件的认可。 “从谷歌和微软联合国,开放的源代码现在已经紧密地编织成的软件让世界维持的结构。事实上,许多互联网 - 包括支持它的网络基础架构 - 可以在使用开源技术,“在博客中写道:周四莱利克里斯,公共政策的Mozilla公司的负责人。
Mozilla基金会希望使用开源企业和政府将加入它,并为项目提供额外的资金。
在SOS计划对三件开源软件试用,Mozilla表示,它发现并修正错误43,其中包括一个严重漏洞,并与广泛使用的图像文件格式连接的两个问题。 “这些初步结果证实了我们的投资假设,我们很高兴能进一步为我们打开应用程序,”莱利写道。
该SOS基金“通过建立激励机制来找到开源的虫子,并让人们修复它们填补了网络安全的关键差距,”在中心的战略与国际高级副总裁兼战略技术项目主管詹姆斯•刘易斯说:研究,在一份声明中。
支付人发现软件缺陷,有时在挑战的形式,已成为普遍的做法,许多公司包括谷歌有错误赏金计划。
Linux基金会有一个核心基础设施倡议也旨在与技术公司像亚马逊Web服务,思科,谷歌和Facebook的安全密钥开源项目,合作。该CII,在2014年4月成立,是对心脏出血漏洞错误的响应。
描述CII为重点的“必要的,更深的潜水投资到核心操作系统安全的基础设施,如OpenSSL中,”Mozilla表示SOS的作用是互补的,因为它的目标“不同的类OSS项目的低挂水果的安全需求“。
该SOS是一个更大的计划,名为Mozilla的开源支持,去年由Mozilla在10月推出,以支持开源和免费软件开发的一部分。 MOSS拥有约300万$的年度预算。
要获得SOS资金,该软件必须是开源或免费的软件,具有相应的许可证和批准,而且必须积极维护。一些将要考虑的其他因素是一个项目是否已经企业的支持下,在使用软件如何通常,无论是网络面向或定期处理不可信数据,其重要性到因特网或Web的持续运作。