Seguridad

Mozilla pagará por las auditorías de seguridad al código 'Open Source'

Un nuevo fondo de Mozilla, llamado Secure Open Source, ha sido creado para proveer de auditorias de seguridad al código fuente Open Source, como respuesta a los últimos incidentes descubiertos asociados a las vulnerabilidades Heartbleed o Shelllshock aparecidos en su software.

Firefox Org sede

Mozilla ha establecido una cantidad inicial de 500.000 dólares con los que pagar a los profesionales de firmas de seguridad que lleven a cabo auditorías de seguridad de su código. Esta fundación también trabajará con personas enfocadas en mantener el proyecto a flote e implementar arreglos y gestionar la información. Otra de sus labores será el pago por verificación de las soluciones, para asegurarse de que los agujeros de seguridad han sido identificados y corregidos.

La fundación cubrirá en un principio auditorías de programas o librerías conocidas de código fuente. Se trata de un movimiento originado con motivo del importante crecimiento del software de código abierto orientado a aplicaciones críticas o servicios de empresas, gobiernos o instituciones educativas. “Desde Google hasta las Naciones Unidas, la fuente abierta está por todas partes, se ha abrazado su uso en la creación del mundo del software. Gran parte de Internet se basa en tecnología de fuente abierta”, ha explicado en su blog Chris Riley, jefe de Política Pública de Mozilla.

Mozilla espera que las empresas y gobiernos que actualmente emplean Open Source se unan a la fundación y ayuden con fondos adicionales al proyecto. En una prueba del proyecto, Mozilla encontró 43 errores (incluyendo una vulnerabilidad crítica y dos problemas de conexión) de un conocido formato de archivos de imagen utilizado masivamente. “Estos resultado iniciales confirman nuestra hipótesis de inversión; estamos muy contentos de aprender más y más cuantas más aplicaciones abrimos”, ha comentado Riley.

La fundación, llamada SOS, “cubre posibles agujeros de seguridad, al crear incentivos para encontrar las vulnerabilidades y permitir que la gente las solucione”, ha manifestado al respecto A. Lewis, vicepresidente senior y director del Programa de Tecnologías Estratégicas en el Centro de Estudios Estratégicos Internacionales.

La iniciativa SOS se enmarca dentro de un programa más grande llamado Mozilla Open Source Support lanzado el pasado mes de octubre que pretende apoyar el Open Soruce y el desarrollo de software gratuito. MOSS tiene un presupuesto anual de 3 millones de dólares aproximadamente.

Para pertenecer a la fundación SOS, el software que se audita debe ser de código abierto o gratuito, con las licencias apropiadas y aprobadas, además de mantenerlas activamente. Algunos otros factores condicionarán la respuesta, como por ejemplo, la popularidad del software, o si ya está siendo auditado por otra compañía.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper