Betaler millioner for å hindre ny Heartbleed-krise
Slår seg sammen for å gjøre nettet sikrere.
Omfanget av konsekvensene for forbrukerne etter det alvorlige sikkerhetshullet Heartbleed er fortsatt noe ukjent, men sårbarheten har ikke uventet også blitt en effektiv vekker for de store IT-selskapene.
Dette kommer særlig frem i et nytt initiativ i regi av den store sammenlutningen Linux Foundation, organisasjonen som arbeider med å videreutvikle Linux og andre åpne plattformer, og som har mange av de viktigste aktørene i IT-verdenen blant medlemmene.
Initiativet heter «Core Infrastructure Initiative» og beskrives av Linux Foundation som et prosjekt som skal finansiere og støtte «kritiske» åpen kilde-løsninger på Internett som har behov for assistanse.
Inspirert av Heartbleed
Linux Foundation oppgir Heartbleed-feilen som den direkte årsaken til at prosjektet ble startet, og det er altså dermed krypteringsplattformen OpenSSL som skal prioriteres i første omgang.
Mer konkret betyr dette at sammenslutningen ønsker å yte både økonomisk bistand og annen type assistanse til nøkkelutviklerne bak OpenSSL-programvaren. Målet er å både å gjøre den sikrere og mer mottakelig for forespørsler om oppdateringer.
Blant selskapene som hittil har stilt seg bak Core Infrastructure Initiative-prosjektet finner vi blant annet Facebook, Google, IBM, Intel og Microsoft, men Linux Foundation forventer at flere vil henge seg på de neste månedene.
3,6 millioner dollar allerede sikret
Ifølge nettstedet The Verge skal skal hvert av selskapene ha forpliktet seg til å donere minst 100 000 dollar i året de neste tre årene. Hittil er 12 selskaper om bord, som betyr at 3,6 millioner dollar i finansiering allerede er sikret.
OpenSSL er som sagt hovedprioriteten, men også andre prosjekter som ModSSL, PGP og OpenCryptolab er nevnt som mulige mottakere av støtte senere. Mer informasjon om det nye initiativet kan du finne hos Linux Foundation.
Heartbleed er kanskje ikke den største trusselen: Flere mener at Windows XP er enda farligere »
