Mozilla pomaga szukać luk bezpieczeństwa w aplikacjach

 Fundusz jest częścią programu Mozilli służącego wspieraniu otwartego oprogramowania. Jego kapitał to 500 tys. dolarów. Pieniądze mają zostać przeznaczone na audyty bezpieczeństwa popularnych otwartych bibliotek i programów internetowych.

Szefowie Mozilli liczą, że to dopiero początek, a kolejne instytucje i urzędy będą przyłączać się do inicjatywy i wspierać finansowo twórców otwartego oprogramowania w walce z podatnościami. Jest jeden warunek: Projekty wspierane pomocą z funduszu muszą być powszechne i darmowo dostępne. Szanse na pieniądze rosną, jeśli program cieszy się dużą popularnością internautów.

Projekty, które załapią się do funduszu otrzymają profesjonalną pomoc. Eksperci od cyberbezpieczeństwa przyjrzą się kodom ich programów i poszukają ew. podatności. Pomogą także załatać luki i zaimplementować rozwiązania zwiększające bezpieczeństwo programów, a także ponownie sprawdzą poziom bezpieczeństwa – już po zainstalowaniu aktualizacji bezpieczeństwa.

Kilka projektów opartych na otwartym dostępie skorzystało już z pomocy funduszu. Specjalistom udało się wykryć i zneutralizować 43 podatności, w tym jedną krytyczną.

Czytaj też: Luka w przeglądarce Chrome pozwala otwierać zarażone PDF-y