Ведущие ИТ-корпорации под эгидой Linux Foundation объединят усилия в устранении проблемы уязвимости в программах с открытым исходным кодом.
В программе уже участвуют: Microsoft, IBM, Google, Facebook, Cisco Systems, Dell, Fujitsu, Intel, NetApp, VMWare, Amazon и Rackspace Hosting.
Идея по проверке программного кода получила название Core Infrastructure Initiative (CII). С ее помощью планируется исключить в будущем обнаружение хакерами дыр в безопасности аналогичных Heartbleed. Последняя затронула большую часть сайтов и сервисов интернета, так как в теории дает нелегитимным пользователям возможность расшифровать данные, закодированные с помощью OpenSSL.
Исполнительный директор Linux Foundation Джим Землин, заявил, что самым первым решил принять участие в проекте Google, потом Facebook и Intel. К 24 апреля решили принять участие последние восемь компаний, обязавшихся вложить в проект по 100 000 долларов в течение как минимум трех лет. Главным проектом, на проверку программного кода которого будут направлены деньги, станет протокол OpenSSL. На сегодняшний день в его штате был лишь один постоянный сотрудник, а пожертвования составляли всего 2000 долларов в год.
Программные продукты на основе открытых исходных кодов применяют многие компании с целью сэкономить. Но далеко не всегда они проводят полную проверку их безопасности, ставя под угрозу хакерских атак сервисы применения.