❏ 站外平台:

OpenSSL 获专项资金用于代码安全审计

| 2014-05-30 15:00   评论: 3 分享: 1    

Heartbleed_Hazards

心脏出血漏洞曝光以来,Linux基金会首次宣布将资助OpenSSL代码的安全审计,并支付两位全职程序员的工资。

OpenSSL加密软件为全球科技企业广泛使用,但其核心代码库的维护资金却少得可怜,为此LInux基金会创建了核心基础设施计划(CII),用以提升OpenSSL等开源项目的安全水平。

本周四,Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP(网络时间协议),同时宣布华为、Adobe、Bloomberg、惠普和Salesforce.com成为CII的新会员。

据悉,投给OpenSSL的资金将包括两位全职程序员的工资支出,此外开放加密审计项目(OCAP)也将获得基金会支付的专项资金,用于对OpenSSL的代码库进行审计。

OpenSSL软件基金会总裁Steve Marquess接受媒体采访时表示:

这是一个令人振奋的新闻,意味着OpenSSL项目的重生。虽然从个人来说我感觉两个全职程序员还是少了点,Linux基金会伸出的援手是OpenSSL项目迄今为止最好的消息。

CII项目的会员,包括IBM、富士通、亚马逊、戴尔、思科、Facebook、谷歌、英特尔、高通、VMware,以及新加入的华为、惠普等企业都承诺将每年向CII项目投入10万美元,持续至少三年。

目前Linux基金会并未透露OpenSSL、OpenSSH和NTP之间的专项资金分配比例,不过Linux基金会表示随着安全评估完成,将在预算许可范围内向更多开源项目投入安全专项资金。

 VIA: 原文链接 ,文章来自安全牛



最新评论

微博评论 2014-05-30 21:33 回复
老罗不也说要捐助吗
微博评论 2014-05-30 15:33 1 回复
塞翁失马焉知非福
微博评论 2014-05-30 15:33 回复
[good]

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。