25 апреля 2014, 17:05

IT-корпорации будут финансировать борьбу с ошибками типа Heartbleed

К инициативе присоединились Microsoft, IBM, Google, Facebook, Cisco Systems, Dell, Fujitsu, Intel, NetApp, VMWare, Amazon и Rackspace Hosting, сообщает Lenta.ru со ссылкой на Cnet.

Инициатива по проверке программного кода получила название Core Infrastructure Initiative (CII), сообщает издание. Участники надеются, что она позволит исключить в будущем обнаружение хакерами дыр в безопасности аналогичных Heartbleed. Компании решили вкладывать 100 000 долларов в течение трех лет в проекты, которые должны улучшить открытые исходные коды — в первую очередь OpenSSL.

«Этот союз напоминает Совет безопасности ООН, только в интернет-пространстве. Крупные игроки, осознавая реалии угроз в Сети, консолидировались для их решения и предотвращения. Heartbleed была серьезным сигналом, на который нельзя было не обратить внимания. Финансовая компенсация, хоть и не является главной мотивирующей силой, станет серьезной поддержкой для энтузиастов, работающих на OpenSourse-проектах, и поможет привлечь специалистов по безопасности. Такое внимание титанов IT-индустрии понятно, ведь все проекты в Сети, независимо от того, являются ли они OpenSourse-проектами, находятся в одной упряжке и уязвимости в одних сервисах могут сильно ударить по другим», — комментирует cитуацию директор по продуктам REG.RU Тарас Антюхов.

Ошибка Heartbleed оказалась катастрофической угрозой для безопасности более 500 млн сайтов. Одной из причин возникновения такой ошибки называют то, что протокол OpenSSL является открытым и разрабатывается несколькими людьми практически на бесплатной основе. Протокол безопасности использует много компаний, при этом не вкладывая деньги в безопасность.

Если вы хотите подсказать нам новость, воспользуйтесь специальной формой или отправьте намек на почту редактору ab@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.