为提高开源软件的安全性,Mozilla 本周成立了 Secure Open Source (“SOS”) 基金会,并投入启动基金 $500,000。

SOS 基金会将会为重要的开源软件项目提供安全审计,修复和检验。SOS 基金会是Mozilla Open Source Support program (MOSS) 的一部分,并且当前已经投入了$500,000 作为启动基金,将会为广泛使用的开源软件库和程序进行安全审计。Mozilla 希望这只是个开始,希望更多使用开源软件的公司和政府加入基金会,提供更多的财政支持。

heartbleed bandage开源软件核心部分的一些重要安全问题 —— 比如 HeartbleedShellshock —— 关键的技术安全漏洞都会出现在国家的新闻头条。尽管发生了这么多发人深省的事件,但是开源软件的安全性问题还是没有得到解决,就 2015 年安全专业小组就证实了 32 个安全问题。Secure Open Source (“SOS”) 基金会就是在这种背景下成立的。

Mozilla 将会通过以下三个步骤来提高开源生态系统的安全性:

  • Mozilla 将会联合专业的安全公司对其他项目的代码进行审计;
  • Mozilla 将会与项目的维护者们一起支持项目,修复 bug,管理信息的公布。
  • Mozilla 将会为已验证的修复工作进行支付,确保所有标记的 bugs 被修复

Mozilla 已经通过审计三个开源软件的核心部分,完成了对这个过程的测试。在这些审计中,Mozilla 总共发现并解决了 43 个 bugs,包括一个重要漏洞和两个广泛使用的图片文件格式问题。这次初步的成果说明这次的投入是值得的,非常期待以后的发展。

更多内容请看 Mozilla 博客