Mozilla Foundation основала фонд для организации поиска уязвимостей

Компания создала фонд под названием Secure Open Source (SOS) Fund, цель которого — помощь программным проектам с открытым исходным кодом в поиске и устранении уязвимостей.

«Фонд создан в рамках программы поддержки Open Source продуктов. На его первоначальное развитие выделено 500 000 долларов, которые будут потрачены на проверку нескольких широко используемых библиотек и программ с открытым исходным кодом», — рассказал Крис Райли, глава пресс-центра Mozilla.

«Впрочем, хочется верить, что это только начало. Мы надеемся, что к нам присоединятся крупные компании и правительства, использующие Open Source продукты, и мы получим дополнительную финансовую поддержку».

Проекты, которым будет помогать Mozilla, должны быть Open Source или свободным ПО, обязательно активно поддерживаемым. Куда больше шансов быть избранными у тех проектов, которые широко используются или имеют жизненно важное значение для дальнейшего функционирования сети Интернет.

Каждый проект на рассмотрении пройдет следующую процедуру:

  • Профессиональная фирма проверит его код.
  • Mozilla поможет выявить ошибки и их исправить.
  • После этого код проверят еще раз, чтобы убедиться, что все уязвимости исправлены.

Три проекта с открытым кодом — PCRE, libjpeg-turbo и phpMyAdmin — уже прошли эти процедуры. Было выявлено и исправлено 43 уязвимости, одна из них — критическая.

Оставить заявку на проверку вашего проекта можно здесь.

Источник: HelpNetSecurity