Миллионы долларов вложены в безопасность с открытым исходным кодом
Linux, Android, Mozilla и их партнеры решили сплотиться, чтобы обеспечить исходную экосистему открытой. Сообщество не хочет нести ответственность за все проблемы, и хорошо известно, что его модель является краеугольным камнем всего цифрового сектора. Максимальная осведомленность и бдительность стали важными ключевыми факторами. И борьба с системными недостатками требует нескольких миллионов долларов бюджета компаний.
Уязвимости различной степени тяжести обнаруживаются почти каждый день, и многие из них влияют на инфраструктуру и разработку программного обеспечения с открытым исходным кодом. Открытый исходный код стал стандартом, движущей силой для цифрового преобразования.
Что касается безопасности, отзывчивость вкладчиков в разработку кода является эффективной, особенно в случаях обнаружения дефектов или взлома. Для основных пользователей открытого исходного кода безопасность является приоритетом, в который прежде всего инвесторы и несут свои вложения.
В марте 2014 года мир узнал Heartbleed, уязвимости непреднамеренно введенной в криптографической системе OpenSLL. Это позволило собирать пароли и конфиденциальные данные с якобы защищенных серверов. Этот недостаток мог бы привести к беспрецедентному кризису.
После этого инцидента была создана инициатива в области инфраструктуры Linux ядра. Координируемая Linux, эта организация поддерживает и финансирует проекты, связанные с безопасностью, в том числе с помощью IT-корпораций.
Корпорации в свою очередь ответили тем, что инвестировали в данный проект несколько миллионов долларов. CII включает в себя Amazon, Cisco, Qualcomm, VMware, Dell, Google, Facebook, Microsoft, Intel, Huawei, и т.д.
Эксперты членов CII используют все возможные средства, чтобы информировать общественность и закрепить саму конструкцию всех проектов с открытым исходным кодом.
Мобильная ОС от Google часто имеет проблемы с безопасностью. Это также основная ОС для от 52 до 89% мобильных устройств.
В 2015 году была запущена премия Android Security в то время, как операционная система была значительно распространена на рынке. Ею награждаются разработчики, системные недостатки с наградами в диапазоне от 330 до 8 000 долларов в зависимости от серьезности ошибки.
По данным Google, через год после того, как была запущена программа, было всего роздано призов на сумму 550 000 долларов на 82 участника.
Награды Android Security завершает аналогичную инициативу, награды уязвимостей Google, запущенные в 2014 году , чтобы обеспечить более высокий уровень безопасности для google.com, YouTube и платформы Blogger.
В 2014 году, сразу после кризиса Heartbleed, Mozilla пообещали вознаграждение в размере до 10 000 долларов за обнаружение багов в Firefox. После этого Mozilla концентрирует свои действия, направленные на усовершенствование открытого исходного кода, сначала в 2015 году, при помощи MOSS (Mozilla Open Source Support), программа поддержки проектов с открытым исходным кодом, который обеспечивает здоровый "иммунитет" Интернета.
В этом году организация решила выделить 500 000 долларов на новую программу под названием SOS (Secure Open Source), которая полностью сосредоточена на безопасности, путем финансирования ревизии, исправления и контроля чувствительных проектов, так же, как CII Linux, но взаимодополняющим образом, в работе Mozilla Wiki, потому как SOS ориентирована на конкретные проекты с краткосрочным действием.
Переведено специально MMGP.ru
10.12.2016, 16:37
