Mozilla acaba de facer o anuncio dun novo fondo de financiamento chamado Secure Open Source (SOS) cunha cantidade inicial de 500.000 dólares.
Este fondo servirá para o financiamento de auditorías de seguridade sobre software de código aberto, coas licenzas apropiadas e aprobadas pola OSI. Nace como resposta aos últimos incidentes descubertos en software libre durante estes últimos anos como os ben coñecidos polo seu impacto Heartbleed e Shellshock.
Mozilla estableceu unha cantidade inicial de 500.000 dólares cos que pagar aos profesionais de firmas de seguridade que leven a cabo auditorías de seguridade do código. Esta fundación tamén traballará con persoas enfocadas en manter o proxecto e contribuír con arranxos. Outra das súas labores será o pago por verificación das solucións, para asegurarse de que as vulnerabilidades de seguridade son identificadas e corrixidas.
A iniciativa SOS enmárcase dentro dun programa máis grande chamado Mozilla Open Source Support (MOSS) lanzado o pasado mes de outubro que pretende apoiar o Open Source e o desenvolvemento de software libre. MOSS ten un presuposto anual de 3 millóns de dólares aproximadamente.
Mozilla pretende que outras empresas e gobernos que actualmente xa están a empregar Open Source se unan a este proxecto e axuden con fondos adicionais. O fondo SOS, “cubre posibles eivas de seguridade, ao crear incentivos para encontralas vulnerabilidades e permitir que la xente as solucione”, manifestou ao respecto A. Lewis, vicepresidente senior e director do Programa de Tecnoloxías Estratéxicas no Centro de Estudos Estratéxicos Internacionais.
Mozilla confirma que xa probo este proceso de auditoría con tres proxectos libres. Nestas auditorías descubriron un total de 43 erros, incluindo unha vulnerabilidade crítica e dúas incidencias con respecto a un formato de imaxe amplamente utilizado. Estos resultados iniciais confirman as hipótesis que lles levaron a facer este investimento.
