Mozilla is een fonds gestart om veelgebruikte opensourcesoftware veiliger te maken. Volgens Mozilla speelt opensourcesoftware een belangrijke rol en wordt het door miljoenen bedrijven, overheidsinstanties en instellingen gebruikt. Ook het internet zelf is grotendeels op open source gebaseerd.
Kwetsbaarheden in open source kunnen dan ook grote gevolgen hebben, zoals bugs als Heartbleed en Shellshock in het verleden hebben aangetoond. Ondanks alle aandacht die deze kwetsbaarheden in de media kregen is er volgens Mozilla nog geen voldoende support voor het beveiligen van opensourcesoftware. Door het oprichten van het Secure Open Source (SOS) Fonds wil de opensourceontwikkelaar dit veranderen. Het SOS Fonds zal security audits, het oplossen van problemen en controle van belangrijke opensourceprojecten gaan aanbieden.
Mozilla heeft 500.000 dollar in het fonds gestort, wat voor audits van de meestgebruikte opensourcebibliotheken en programma's zal worden gebruikt. "We hopen dat dit echter het begin is. We zien graag dat tal van andere bedrijven en overheden die van open source gebruikmaken ons van aanvullende financiering voorzien", aldus Mozilla's Chris Riley. Voor het uitvoeren van de audits zal Mozilla beveiligingsbedrijven inschakelen en betalen. In het geval er problemen worden aangetroffen zal Mozilla ook het oplossen van deze problemen vergoeden. Deze aanpak is al op drie opensourceprojecten toegepast, wat in totaal 43 bugs opleverde.
Deze posting is gelocked. Reageren is niet meer mogelijk.