Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

Ein Dutzend Computerfirmen will die Entwicklung und Pflege von kritischer Open-Source-Software mit einem Millionenbetrag unterstützen. Unter dem Dach der Linux Foundation wurde zu diesem Zweck die Core Infrastructure Initiative(öffnet im neuen Fenster) gegründet, wie die Foundation am Donnerstag mitteilte(öffnet im neuen Fenster) . Zu den beteiligten Firmen gehören bislang Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace und VMware. Alle Firmen haben Medienberichten zufolge(öffnet im neuen Fenster) in den kommenden drei Jahren jeweils 100.000 US-Dollar an Unterstützung zugesagt, so dass sich der Gesamtbetrag bereits auf 3,9 Millionen US-Dollar addiert.

Als erstes Projekt soll OpenSSL unterstützt werden. Von dem Geld könnten sowohl Entwickler als auch andere Ressourcen bezahlt werden, um die Sicherheit zu verbessern und Patches schneller bereitzustellen. Obwohl quelloffene Software immer wichtiger für die Gesellschaft werde sowie immer komplexer zu programmieren und zu warten sei, hätten einige Projekte nicht die Unterstützung erhalten, die ihrer Bedeutung entspreche, heißt es in den FAQ der Initiative(öffnet im neuen Fenster) . Die Heartbleed-Krise habe gezeigt, dass viele wichtige Open-Source-Projekte unterfinanziert seien und über zu wenige Ressourcen verfügten. So habe OpenSSL in den vergangenen Jahren jährlich nur 2.000 US-Dollar erhalten.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Active Directory: Sichere Vor-Ort- und Hybrid-Infrastruktur einrichten (E-Learning)

zum Kurs