Secure Open Source: Mozilla stiftet Fonds für bessere Security

In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.

Artikel veröffentlicht am ,
Mozilla erweitert sein Unterstützungsprogramm für die Security von Open-Source-Software.
Mozilla erweitert sein Unterstützungsprogramm für die Security von Open-Source-Software. (Bild: BobChao/Flickr.com/CC-BY-SA 2.0)

Als Reaktion auf das Bekanntwerden der Heartbleed-Sicherheitslücke hat die Linux Foundation mit der Core Infrastructure Initiative (CII) ein Programm aufgelegt, um verschiedene auf Sicherheit bedachte Softwareprojekte zu finanzieren - allen voran OpenSSL. Auch Mozilla stiftet nun mit Secure Open Source (SOS) einen Fonds, der die Sicherheit von Open-Source-Projekten verbessern soll. Der Fokus von Mozilla weicht dabei aber von dem der Linux Foundation ab.

Stellenmarkt
  1. Senior Data Architekt (m/w / divers)
    Continental AG, Frankfurt
  2. Projektingenieur mit Schwerpunkt IT (m/w/d)
    Fresenius Kabi, Friedberg
Detailsuche

So sollen die von Mozilla gestifteten 500.000 US-Dollar zunächst hauptsächlich dafür eingesetzt werden, vielfach genutzte Bibliotheken und Programme in einem sogenannten Audit von Sicherheitsexperten untersuchen zu lassen. Darüber hinaus sollen die für die Anwendungen verantwortlichen Entwickler aktiv dabei unterstützt werden, die gefundenen Fehler zu beheben und die Veröffentlichung der Lücken angemessen umzusetzen.

Ebenso soll das Geld dazu verwendet werden, zu überprüfen, ob die aufgefundenen Fehler auch tatsächlich behoben worden sind. Dieser Prozess sei bereits für PCRE, Libjpeg-turbo sowie Phpmyadmin getestet worden. Die Auswertung dazu stellt Mozilla in seinem Wiki bereit. Mit Hilfe des SOS-Fonds sollen diese Arbeiten nun auf deutlich mehr Software ausgeweitet werden, wofür sich Interessierte an dem Programm bei Mozilla bewerben können.

Mozilla hofft, dass sich weitere Unternehmen und vielleicht sogar Behörden und Regierungen finanziell an dem SOS-Fonds beteiligen. Die Nutznießer von Open-Source-Software sollen so ihren Teil zur Sicherheit der von ihnen genutzten Software beitragen. Der SOS-Fonds ist Teil des Unterstützerprogramms Mozilla Open Source Support (MOSS), das laut Mozilla zurzeit über ein jährliches Budget von 3 Millionen US-Dollar verfügt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
J.R.R. Tolkien
The Embracer Group kauft Der Herr der Ringe

Bis auf die Buchrechte gehört Der Herr der Ringe künftig zu The Embracer Group. Nebenbei kauft der Publisher mal wieder ein paar Spielestudios.

J.R.R. Tolkien: The Embracer Group kauft Der Herr der Ringe
Artikel
  1. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

  2. Openweather: Eine Wetter-Uhr auf dem Raspberry Pi
    Openweather
    Eine Wetter-Uhr auf dem Raspberry Pi

    Wir zeigen auf einem 64-x-64-LED-Panel mithilfe eines Raspberry Pi außer der Uhrzeit auch Wetterinformationen an. Die Programmierung erfolgt in C#.
    Eine Anleitung von Michael Bröde

  3. Hybride Arbeit: Das Schlechteste aus zwei Welten?
    Hybride Arbeit
    Das Schlechteste aus zwei Welten?

    Frust plus Probleme statt Arbeiten im Grünen plus Kollegenkontakt: Hybrides Arbeiten misslingt oft - muss es aber nicht.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /