Бесплатно Экспресс-аудит сайта:

26.04.2014

Появление Heartbleed-уязвимости сформировало союз флагманов интернет-индустрии

Гиганты интернет-индустрии сообщили о готовности совместно вкладывать деньги в наиболее важные проекты с открытым исходным кодом, создающие основу Сети. Инициатива призвана снизить риск появления критических уязвимостей, подобных недавно обнаруженной бреши в OpenSSL и способных разрушить инфраструктуру Интернета.

Первыми о создании такой программы, получившей название The Core Infrastructure Initiative, заявили представители Linux Foundation. 24 апреля этого года разработчики организации сообщили о намерении инвестировать в открытые проекты, имеющие критическое значение для функционирования Сети.

Цель экспертов заключается в том, чтобы предотвратить возникновение инцидентов, подобных обнаружению Heartbleed-уязвимости. Создание программы стало ответом компании на призыв исследователя, обнаружившего брешь, уделить больше внимания разработке OpenSSL.

«The Core Infrastructure Initiative – это многомиллионная инициатива Linux Foundation, позволяющая финансировать проекты с открытым кодом», - следует из сообщения представителей организации.

В настоящий момент участие в программе приняли такие гиганты интернет-индустрии, как Amazon Web Services, Cisco, Dell, Facebook, Intel, Microsoft, NetApp, Qualcomm, Rackspace, VMware, IBM, Google и Fujitsu.

«Мы надеемся, что многие другие компании последуют этому примеру в ближайшие недели и месяцы», - отмечают в Linux Foundation.

Тот факт, что Heartbleed-уязвимость объединила своим появлением такое количество конкурирующих во многих областях организаций, не только подчеркивает опасность самой бреши, но и демонстрирует насколько критичной она оказалась для флагманов интернет-рынка.

Первой задачей, которую ставит перед собой The Core Infrastructure Initiative является создание группы разработчиков и предоставление им необходимых ресурсов для повышения безопасности OpenSSL. Кроме того, авторы инициативы намерены улучшить обратную связь с пользователями и независимыми исследователями для более оперативного выпуска соответствующих обновлений.