• IT-Karriere:
  • Services:

Secure Open Source: Mozilla stiftet Fonds für bessere Security

In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.

Artikel veröffentlicht am ,
Mozilla erweitert sein Unterstützungsprogramm für die Security von Open-Source-Software.
Mozilla erweitert sein Unterstützungsprogramm für die Security von Open-Source-Software. (Bild: BobChao/Flickr.com/CC-BY-SA 2.0)

Als Reaktion auf das Bekanntwerden der Heartbleed-Sicherheitslücke hat die Linux Foundation mit der Core Infrastructure Initiative (CII) ein Programm aufgelegt, um verschiedene auf Sicherheit bedachte Softwareprojekte zu finanzieren - allen voran OpenSSL. Auch Mozilla stiftet nun mit Secure Open Source (SOS) einen Fonds, der die Sicherheit von Open-Source-Projekten verbessern soll. Der Fokus von Mozilla weicht dabei aber von dem der Linux Foundation ab.

Stellenmarkt
  1. TenneT TSO GmbH, Lehrte/Ahlten
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn

So sollen die von Mozilla gestifteten 500.000 US-Dollar zunächst hauptsächlich dafür eingesetzt werden, vielfach genutzte Bibliotheken und Programme in einem sogenannten Audit von Sicherheitsexperten untersuchen zu lassen. Darüber hinaus sollen die für die Anwendungen verantwortlichen Entwickler aktiv dabei unterstützt werden, die gefundenen Fehler zu beheben und die Veröffentlichung der Lücken angemessen umzusetzen.

Ebenso soll das Geld dazu verwendet werden, zu überprüfen, ob die aufgefundenen Fehler auch tatsächlich behoben worden sind. Dieser Prozess sei bereits für PCRE, Libjpeg-turbo sowie Phpmyadmin getestet worden. Die Auswertung dazu stellt Mozilla in seinem Wiki bereit. Mit Hilfe des SOS-Fonds sollen diese Arbeiten nun auf deutlich mehr Software ausgeweitet werden, wofür sich Interessierte an dem Programm bei Mozilla bewerben können.

Mozilla hofft, dass sich weitere Unternehmen und vielleicht sogar Behörden und Regierungen finanziell an dem SOS-Fonds beteiligen. Die Nutznießer von Open-Source-Software sollen so ihren Teil zur Sicherheit der von ihnen genutzten Software beitragen. Der SOS-Fonds ist Teil des Unterstützerprogramms Mozilla Open Source Support (MOSS), das laut Mozilla zurzeit über ein jährliches Budget von 3 Millionen US-Dollar verfügt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. We Are The Dwarves für 0,75€, Dark Souls: Remastered für 13,99€, Anno 2205 Ultimate...
  2. (u. a. Black+Decker Akku-Schlagbohrschrauber BDCHD18KBST, 18Volt für 99,90€, Hazet...
  3. 29,99€ + 4,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon)

Häxler 14. Jun 2016

Oder Für better Security? Oder auch For bessere Sicherheit?

Apfelbrot 12. Jun 2016

Vernünftiges Sandboxing kriegt ja bis jetzt kein Browser hin. Nur oberflächliches...

Vielfalt 11. Jun 2016

- mehr gibt es dazu nicht zu sagen!


Folgen Sie uns
       


Die Evolution des Microsoft Flugsimulator (1982-2020)

Die Entwicklung des Flugsimulator zeigt die beeindruckenden Fortschritte der Spielegrafik in den letzten Jahrzehnten.

Die Evolution des Microsoft Flugsimulator (1982-2020) Video aufrufen
Onboarding in Coronazeiten: Neu im Job und dann gleich Homeoffice
Onboarding in Coronazeiten
Neu im Job und dann gleich Homeoffice

In der Coronakrise starten neue Mitarbeiter aus der Ferne in ihren Job. Technisch ist das kein Problem, die Kultur kommt virtuell jedoch schwerer an.
Ein Bericht von Manuel Heckel

  1. Corona DLR untersucht Virenverbreitung in Zügen und Flugzeugen
  2. Onlineshopping Weiterhin mehr Pakete als vor Beginn der Coronapandemie
  3. Corona IFA 2020 findet doch als physisches Event statt

5G: Neue US-Sanktionen sollen Huawei in Europa erledigen
5G
Neue US-Sanktionen sollen Huawei in Europa erledigen

Die USA verbieten ausländischen Chipherstellern, für Huawei zu arbeiten und prompt fordern die US-Lobbyisten wieder einen Ausschluss in Europa.
Eine Analyse von Achim Sawall

  1. Mobilfunkausrüstung Huawei hat für zwei Jahre Prozessoren aus den USA gelagert
  2. Smartphone Huawei wählt Dailymotion als Ersatz für Youtube
  3. Android Huawei bringt Smartphone mit großem Akku für 150 Euro

DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

    •  /