Linux fará auditoria do OpenSSL

Postado em: 30 de maio de 2014 - Por: Ana Pimentel

A Linux Foundation financiará uma auditoria no código OpenSSL. Recentemente, o bug heartbleed, uma grave falha de segurança no código, deixou usuários do mundo inteiro de cabelos em pé. As implementações de código aberto sempre foram livres, então nunca tiveram uma equipe bem estruturada para fazer sua manutenção. Por conta dos últimos acontecimentos que expuseram a vulnerabilidade dos códigos open source, a fundação agora contratará dois especialistas para trabalhar em tempo integral para revisar o código e implementar melhorias na segurança.

Unidas pelo bem comum, para melhorar a infraestrutura de aplicações que implementam protocolos de código livre, como OpenSSLOpenSSH, e Network Time Protocol, várias empresas de tecnologia como Microsoft, Amazon Web Services, Dell, Google, VMware, entre outras, firmaram uma parceria chamada Core Infrastructure Initiative (CII). As empresas se comprometem a doar mais de 5 milhões de dólares durante os próximos 3 anos para a realização das auditorias.

O projeto OpenSSL aceita doações de usuários e outras empresas através do email info@opensslfoundation.com.

The Linux Foundation - Auditoria OpenSSL

Leia também