Mozilla pomaga szukać luk bezpieczeństwa w aplikacjach
Fot. Pascal/Flickr.com
Szefowie Mozilli - firmy odpowiedzialnej za przeglądarkę Firefox – założyli fundusz, którego celem będzie pomaganie twórcom otwartego oprogramowania w znajdowaniu i naprawianiu podatności w ich produktach. Inicjatywa ma zwiększyć poziom bezpieczeństwa w sieci.
Fundusz jest częścią programu Mozilli służącego wspieraniu otwartego oprogramowania. Jego kapitał to 500 tys. dolarów. Pieniądze mają zostać przeznaczone na audyty bezpieczeństwa popularnych otwartych bibliotek i programów internetowych.
Szefowie Mozilli liczą, że to dopiero początek, a kolejne instytucje i urzędy będą przyłączać się do inicjatywy i wspierać finansowo twórców otwartego oprogramowania w walce z podatnościami. Jest jeden warunek: Projekty wspierane pomocą z funduszu muszą być powszechne i darmowo dostępne. Szanse na pieniądze rosną, jeśli program cieszy się dużą popularnością internautów.
Projekty, które załapią się do funduszu otrzymają profesjonalną pomoc. Eksperci od cyberbezpieczeństwa przyjrzą się kodom ich programów i poszukają ew. podatności. Pomogą także załatać luki i zaimplementować rozwiązania zwiększające bezpieczeństwo programów, a także ponownie sprawdzą poziom bezpieczeństwa – już po zainstalowaniu aktualizacji bezpieczeństwa.
Kilka projektów opartych na otwartym dostępie skorzystało już z pomocy funduszu. Specjalistom udało się wykryć i zneutralizować 43 podatności, w tym jedną krytyczną.
Czytaj też: Luka w przeglądarce Chrome pozwala otwierać zarażone PDF-y
SK@NER: Jak przestępcy czyszczą nasze konta?