Original-URL des Artikels: https://www.golem.de/news/secure-open-source-mozilla-stiftet-fonds-fuer-bessere-security-1606-121434.html    Veröffentlicht: 10.06.2016 12:35    Kurz-URL: https://glm.io/121434

Secure Open Source

Mozilla stiftet Fonds für bessere Security

In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.

Als Reaktion auf das Bekanntwerden der Heartbleed-Sicherheitslücke hat die Linux Foundation mit der Core Infrastructure Initiative (CII) ein Programm aufgelegt, um verschiedene auf Sicherheit bedachte Softwareprojekte zu finanzieren - allen voran OpenSSL. Auch Mozilla stiftet nun mit Secure Open Source (SOS) einen Fonds, der die Sicherheit von Open-Source-Projekten verbessern soll. Der Fokus von Mozilla weicht dabei aber von dem der Linux Foundation ab.

So sollen die von Mozilla gestifteten 500.000 US-Dollar zunächst hauptsächlich dafür eingesetzt werden, vielfach genutzte Bibliotheken und Programme in einem sogenannten Audit von Sicherheitsexperten untersuchen zu lassen. Darüber hinaus sollen die für die Anwendungen verantwortlichen Entwickler aktiv dabei unterstützt werden, die gefundenen Fehler zu beheben und die Veröffentlichung der Lücken angemessen umzusetzen.

Ebenso soll das Geld dazu verwendet werden, zu überprüfen, ob die aufgefundenen Fehler auch tatsächlich behoben worden sind. Dieser Prozess sei bereits für PCRE, Libjpeg-turbo sowie Phpmyadmin getestet worden. Die Auswertung dazu stellt Mozilla in seinem Wiki bereit. Mit Hilfe des SOS-Fonds sollen diese Arbeiten nun auf deutlich mehr Software ausgeweitet werden, wofür sich Interessierte an dem Programm bei Mozilla bewerben können.

Mozilla hofft, dass sich weitere Unternehmen und vielleicht sogar Behörden und Regierungen finanziell an dem SOS-Fonds beteiligen. Die Nutznießer von Open-Source-Software sollen so ihren Teil zur Sicherheit der von ihnen genutzten Software beitragen. Der SOS-Fonds ist Teil des Unterstützerprogramms Mozilla Open Source Support (MOSS), das laut Mozilla zurzeit über ein jährliches Budget von 3 Millionen US-Dollar verfügt.  (sg)


Verwandte Artikel:
Juli 2018: Chrome bestraft Webseiten ohne HTTPS   
(09.02.2018, https://glm.io/132689 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt   
(06.03.2018, https://glm.io/133172 )
Kollaborationsprojekte: Linux Foundation sorgt für über 100 Millionen Codezeilen   
(01.10.2015, https://glm.io/116631 )
Civil Infrastructure Platform: Basis für Einheits-Linux ziviler Infrastruktur steht   
(24.10.2017, https://glm.io/130792 )

© 1997–2020 Golem.de, https://www.golem.de/