TENDENCIAS | Noticias | 10 JUN 2016

Mozilla pagará por las auditorías de seguridad al código 'Open Source'

Tags: Seguridad
Un nuevo fondo de Mozilla, llamado Secure Open Source, ha sido creado para proveer de auditorias de seguridad al código fuente Open Source, como respuesta a los últimos incidentes descubiertos asociados a las vulnerabilidades Heartbleed o Shelllshock aparecidos en su software.
Firefox Org sede
Redaccion

Mozilla ha establecido una cantidad inicial de 500.000 dólares con los que pagar a los profesionales de firmas de seguridad que lleven a cabo auditorías de seguridad de su código. Esta fundación también trabajará con personas enfocadas en mantener el proyecto a flote e implementar arreglos y gestionar la información. Otra de sus labores será el pago por verificación de las soluciones, para asegurarse de que los agujeros de seguridad han sido identificados y corregidos.

La fundación cubrirá en un principio auditorías de programas o librerías conocidas de código fuente. Se trata de un movimiento originado con motivo del importante crecimiento del software de código abierto orientado a aplicaciones críticas o servicios de empresas, gobiernos o instituciones educativas. “Desde Google hasta las Naciones Unidas, la fuente abierta está por todas partes, se ha abrazado su uso en la creación del mundo del software. Gran parte de Internet se basa en tecnología de fuente abierta”, ha explicado en su blog Chris Riley, jefe de Política Pública de Mozilla.

Mozilla espera que las empresas y gobiernos que actualmente emplean Open Source se unan a la fundación y ayuden con fondos adicionales al proyecto. En una prueba del proyecto, Mozilla encontró 43 errores (incluyendo una vulnerabilidad crítica y dos problemas de conexión) de un conocido formato de archivos de imagen utilizado masivamente. “Estos resultado iniciales confirman nuestra hipótesis de inversión; estamos muy contentos de aprender más y más cuantas más aplicaciones abrimos”, ha comentado Riley.

La fundación, llamada SOS, “cubre posibles agujeros de seguridad, al crear incentivos para encontrar las vulnerabilidades y permitir que la gente las solucione”, ha manifestado al respecto A. Lewis, vicepresidente senior y director del Programa de Tecnologías Estratégicas en el Centro de Estudios Estratégicos Internacionales.

La iniciativa SOS se enmarca dentro de un programa más grande llamado Mozilla Open Source Support lanzado el pasado mes de octubre que pretende apoyar el Open Soruce y el desarrollo de software gratuito. MOSS tiene un presupuesto anual de 3 millones de dólares aproximadamente.

Para pertenecer a la fundación SOS, el software que se audita debe ser de código abierto o gratuito, con las licencias apropiadas y aprobadas, además de mantenerlas activamente. Algunos otros factores condicionarán la respuesta, como por ejemplo, la popularidad del software, o si ya está siendo auditado por otra compañía.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información