新的Mozilla基金将支付开源代码的安全审核
谷歌如何乘坐多云浪潮来赢得企业
这个Android恶意软件可以秘密root手机并安装程序
ICO关注TPP的GP IT系统的数据共享合规性
逃脱机器人,“电子人物”和安全威胁,哦,我!
一位前美国宇航局首席刚刚推出了这一点。我启动涡轮增压神经计算
办公室的未来可能位于“可分解”文件中
移动C级高管是企业安全的主要风险
IR35改革将危害公共部门的创新和竞争力,例如承包商
Facebook赢得了比利时追踪非成员的上诉
BBC签署五年企业ICT协议
不到8%的零售商在所有渠道响应客户查询
联想在PC支持工具中修补了两个高度严重性缺陷
特斯拉模型x自动崩溃进入建筑物,戴斯索赔
CIO采访:Jason Caplin,首席数字人员,Barnardo's
Kaby Lake始于英特尔重避PC策略
IR35改革:NHS在承包商税收地位评估中修改了立场
具有被计算机所取代的风险的高技能专业人员
OpenStack Foundation Slams声称开源云平台的日子是编号的
Windows 7占大多数vannacry感染
GDS构建达达职位框架
SAP希望在2020年以APAC成为云领导者
Gartner与软件一起获取软件,或者离开,告诉智能手机制造商
联邦调查局监测的参议院扩张符合障碍
451研究,对象存储服务成为新云定价战场
关闭Loop - 英特尔,BEGOR和EXOS合作伙伴以提供运动员的好处
Axcient宣布融合,旨在消除讨厌的冗余
太阳脉冲2已经在大西洋中途
近一半英国企业缺乏网络安全战略
FDM使用GALIZE来使研究生招聘过程更具包容性
亚马逊在印度蓬勃发展的在线市场上投入30亿美元
如何避免在开源社区中的技术债务
使用Conde Nast和行为数据保存媒体(或不)
AWS,微软云赢得美国政府安全批准
英特尔的数据中心首席谈论没有GPU的机器学习
技术套餐帮助新加坡中小企业进行数字化
近45%的男性希望未来的机器人主导的购物体验
支出预测显示了内部前提服务器消亡的早期迹象
Prezi再次尝试获取公司改变演示文稿
Apple尝试Stymie Malware更改了Macos Sierra的守门人
华为,Keppel团队在AI动力的数据中心
波2 Wi-Fi可能是一个睡眠者,但这对一些人来说很棒
云提供商为Storpool超级融合基础架构停止SAN
Janus 360无人机射击Hi-Def,全面沉浸式视频
案例分析:Specsavers与单一客户视图一起传统数字转换
Microsoft返回Windows 10升级音高的Click-The-x技巧
欧盟法院有英特尔内部,吸引了14亿美元的反托型罚款
更新:谷歌日历今天停电后备份
Gartner:它支出Brexit的含义
Ocado Technology将内在的网格数据传递作为开源
您的位置:首页 >论坛 > 电子商务 >

新的Mozilla基金将支付开源代码的安全审核

2021-07-08 12:44:23 [来源]:

一个新的Mozilla基金,称为安全开源,旨在在发现软件中的Heartbleed和ShellShock等重大安全错误后提供开源代码的安全审核。

Mozilla已设置50万美元的初始基金,将用于向审计项目代码支付专业安全公司。该基金会还将与维持项目的人员合作,以支持和实施修复和管理披露,同时还支付核查补救措施,以确保确定已确定的错误。

最初的基金将涵盖一些广泛使用的开源库和程序的审核。

该举措是对企业,政府和教育机构的关键应用和服务越来越多的开源软件的认识。“从谷歌和微软到联合国,开源代码现在紧紧编织到能够为世界提供动力的软件的结构中。事实上,大部分互联网 - 包括支持它的网络基础设施 - 使用开源技术运行,“莫扎拉在星期四的博客帖子中的公共政策负责人克里斯莱西。

Mozilla希望使用开源的公司和政府将加入它并为该项目提供额外的资金。

在三件开源软件上的SOS程序的试验中,Mozilla表示,它发现并修复了43个错误,包括一个关键漏洞和与广泛使用的图像文件格式有关的两个问题。“这些初步结果证实了我们的投资假设,我们很高兴能够在为申请开放时学到更多信息,”Riley写道。

SOS基金“通过创造奖励来找到开源的错误并让人们修复他们来填补网络安全的严重差距,”战略和国际中心战略技术方案高级副总裁兼战略技术方案总监James A. Lewis表示在一个陈述中的研究。

支付人员在软件中找到错误,有时以挑战的形式,已成为常见的做法,许多公司包括Google在内的Gud Bounty计划。

Linux基金会具有核心基础设施倡议,该计划还旨在确保与亚马逊Web服务,思科,谷歌和Facebook这样的技术公司合作确保关键开源项目。在2014年4月建立的CII是对Heartbleed Bug的回应。

描述CII以“必要的,更深入的PE投资进入核心OS安全基础设施,就像在Openssl一样,”Mozilla表示,SOS的作用是互补的,因为它是目标“不同类别的OSS项目,具有较低的水果安全需求。 。“

SOS是较大计划的一部分,称为Mozilla开源支持,由Mozilla于去年10月推出,以支持开源和自由软件开发。苔藓的年度预算约为300万美元。

为了有资格获得SOS资金,软件必须是开源或自由软件,具有适当的许可和批准,必须积极维护。将考虑的一些其他因素是项目是否已经支持,多常用的软件,无论是网络面对还是定期处理不受信任的数据,并重视互联网或网络的持续运行的重要性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。