Linux Foundation выделит $500 тыс., чтобы предотвратить появление подобных Heartbleed уязвимостей

Автор: Александр Антипов

Как следует из сообщения представителей Core Infrastructure Initiative (CII), подконтрольного Linux Foundation, организация выделит $500 тысяч на три проекта, призванных повысить уровень безопасности продуктов с открытым исходным кодом. Об этом сообщает v3.co.uk.

Финансирование получат независимые инициативы ReproducibleBuilds, Fuzzing Project и False­Positive­Free Testing. По мнению экспертов, это поможет предотвратить появление в дальнейшем уязвимостей, сравнимых по степени ущерба с Heartbleed.

Большую часть средств ($200 тысяч) получат разработчики Хольгер Левсен (Holger Levsen) и Жереми Боббио (Jeremy Bobbio) из ReproducibleBuilds, которые специализируются на проблемах безопасности операционных систем Debian и Fedora. Специалисты предоставляют разработчикам возможность самостоятельно проверить подлинность бинарных дистрибутивов.

Fuzzing Project, представляющий собой еще один инструмент для тестирования программного обеспечения, получит $60 тысяч. Руководителем проекта, пользующегося популярностью среди специалистов по GnuPG и OpenSSL, является исследователь Ханно Бок (Hanno Böck).

Еще около $192 получит Паскаль Куок (Pascal Cuoq), создавший False­Positive­Free Testing или интерпретатор TIS с открытым исходным кодом. Его использование позволяет сократить ложноположительные обнаружения угроз при работе с TIS Analyser.