Abo
  • Services:

Secure Open Source: Mozilla stiftet Fonds für bessere Security

In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.

Artikel veröffentlicht am ,
Mozilla erweitert sein Unterstützungsprogramm für die Security von Open-Source-Software.
Mozilla erweitert sein Unterstützungsprogramm für die Security von Open-Source-Software. (Bild: BobChao/Flickr.com/CC-BY-SA 2.0)

Als Reaktion auf das Bekanntwerden der Heartbleed-Sicherheitslücke hat die Linux Foundation mit der Core Infrastructure Initiative (CII) ein Programm aufgelegt, um verschiedene auf Sicherheit bedachte Softwareprojekte zu finanzieren - allen voran OpenSSL. Auch Mozilla stiftet nun mit Secure Open Source (SOS) einen Fonds, der die Sicherheit von Open-Source-Projekten verbessern soll. Der Fokus von Mozilla weicht dabei aber von dem der Linux Foundation ab.

Stellenmarkt
  1. DESY Deutsches Elektronen Synchrotron, Hamburg
  2. über duerenhoff GmbH, Mannheim

So sollen die von Mozilla gestifteten 500.000 US-Dollar zunächst hauptsächlich dafür eingesetzt werden, vielfach genutzte Bibliotheken und Programme in einem sogenannten Audit von Sicherheitsexperten untersuchen zu lassen. Darüber hinaus sollen die für die Anwendungen verantwortlichen Entwickler aktiv dabei unterstützt werden, die gefundenen Fehler zu beheben und die Veröffentlichung der Lücken angemessen umzusetzen.

Ebenso soll das Geld dazu verwendet werden, zu überprüfen, ob die aufgefundenen Fehler auch tatsächlich behoben worden sind. Dieser Prozess sei bereits für PCRE, Libjpeg-turbo sowie Phpmyadmin getestet worden. Die Auswertung dazu stellt Mozilla in seinem Wiki bereit. Mit Hilfe des SOS-Fonds sollen diese Arbeiten nun auf deutlich mehr Software ausgeweitet werden, wofür sich Interessierte an dem Programm bei Mozilla bewerben können.

Mozilla hofft, dass sich weitere Unternehmen und vielleicht sogar Behörden und Regierungen finanziell an dem SOS-Fonds beteiligen. Die Nutznießer von Open-Source-Software sollen so ihren Teil zur Sicherheit der von ihnen genutzten Software beitragen. Der SOS-Fonds ist Teil des Unterstützerprogramms Mozilla Open Source Support (MOSS), das laut Mozilla zurzeit über ein jährliches Budget von 3 Millionen US-Dollar verfügt.



Anzeige
Top-Angebote
  1. mit Gutschein: SUPERDEALS (u. a. HP Windows Mixed Reality Headset VR1000-100nn für 295,20€ statt...
  2. mit den Gutscheinen: DELL10 (für XPS13/XPS15) und DELL100 (für G3/G5)
  3. mit Gutschein: ASUSZONE (u. a. VivoBook 15.6" FHD mit i3-5005U/8 GB/128 GB für 270,74€ statt...
  4. (u. a. Canon EOS 200D mit Objektiv 18-55 mm für 477€)

Häxler 14. Jun 2016

Oder Für better Security? Oder auch For bessere Sicherheit?

Apfelbrot 12. Jun 2016

Vernünftiges Sandboxing kriegt ja bis jetzt kein Browser hin. Nur oberflächliches...

Vielfalt 11. Jun 2016

- mehr gibt es dazu nicht zu sagen!


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

    •  /