Secure Open Source: Mozilla stiftet Fonds für bessere Security

In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.

Artikel veröffentlicht am ,
Mozilla erweitert sein Unterstützungsprogramm für die Security von Open-Source-Software.
Mozilla erweitert sein Unterstützungsprogramm für die Security von Open-Source-Software. (Bild: BobChao/Flickr.com/CC-BY-SA 2.0)

Als Reaktion auf das Bekanntwerden der Heartbleed-Sicherheitslücke hat die Linux Foundation mit der Core Infrastructure Initiative (CII) ein Programm aufgelegt, um verschiedene auf Sicherheit bedachte Softwareprojekte zu finanzieren - allen voran OpenSSL. Auch Mozilla stiftet nun mit Secure Open Source (SOS) einen Fonds, der die Sicherheit von Open-Source-Projekten verbessern soll. Der Fokus von Mozilla weicht dabei aber von dem der Linux Foundation ab.

Stellenmarkt
  1. Sachbearbeiter (w/m/d) IT-Betreuung und Teamassistenz Schulen
    KommunalBIT AöR, Fürth
  2. Service Manager Datenbanksysteme (m/w/d)
    operational services GmbH & Co. KG, Leinfelden-Echterdingen, Dresden, Ingolstadt, Wolfsburg
Detailsuche

So sollen die von Mozilla gestifteten 500.000 US-Dollar zunächst hauptsächlich dafür eingesetzt werden, vielfach genutzte Bibliotheken und Programme in einem sogenannten Audit von Sicherheitsexperten untersuchen zu lassen. Darüber hinaus sollen die für die Anwendungen verantwortlichen Entwickler aktiv dabei unterstützt werden, die gefundenen Fehler zu beheben und die Veröffentlichung der Lücken angemessen umzusetzen.

Ebenso soll das Geld dazu verwendet werden, zu überprüfen, ob die aufgefundenen Fehler auch tatsächlich behoben worden sind. Dieser Prozess sei bereits für PCRE, Libjpeg-turbo sowie Phpmyadmin getestet worden. Die Auswertung dazu stellt Mozilla in seinem Wiki bereit. Mit Hilfe des SOS-Fonds sollen diese Arbeiten nun auf deutlich mehr Software ausgeweitet werden, wofür sich Interessierte an dem Programm bei Mozilla bewerben können.

Mozilla hofft, dass sich weitere Unternehmen und vielleicht sogar Behörden und Regierungen finanziell an dem SOS-Fonds beteiligen. Die Nutznießer von Open-Source-Software sollen so ihren Teil zur Sicherheit der von ihnen genutzten Software beitragen. Der SOS-Fonds ist Teil des Unterstützerprogramms Mozilla Open Source Support (MOSS), das laut Mozilla zurzeit über ein jährliches Budget von 3 Millionen US-Dollar verfügt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Internet im Van
Mein perfekt funktionierendes Wald-Office

In meinem Büro auf Rädern gibt es sechs Internetverbindungen. Sieben, wenn Starlink dazukommt. Habe ich damit das beste Internet Australiens?
Eine Anleitung von Geoffrey Huntley

Internet im Van: Mein perfekt funktionierendes Wald-Office
Artikel
  1. Internationale Raumstation: Russisches Filmteam zurück auf der Erde
    Internationale Raumstation
    Russisches Filmteam zurück auf der Erde

    Auf der Internationalen Raumstation ISS wurde zum ersten Mal ein abendfüllender Film gedreht. Das Filmteam ist nun sicher auf der Erde gelandet.

  2. Aus für Confluence Server - diese Alternativen gibt es 
     
    Aus für Confluence Server - diese Alternativen gibt es 

    Im Februar wurde der Verkauf von Confluence Server eingestellt, bald endet auch der Support. Was betroffene Kunden tun können und welche Alternativen zur Verfügung stehen.
    Sponsored Post von KontextWork

  3. SUV mit Elektroantrieb: Tesla liefert neues Model X mit eckigem Lenkrad aus
    SUV mit Elektroantrieb
    Tesla liefert neues Model X mit eckigem Lenkrad aus

    Tesla hat die ersten Model X mit dem neuen Lenkrad, quer eingebautem Display und Falcon-Wings-Türen ausgeliefert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Mehrwertsteuer-Aktion bei MM: 19% auf viele Produkte [Werbung]
    •  /