OpenSSL vai ser auditado e ganha 2 desenvolvedores em tempo integral pagos pelos gigantes da TI
A Core Infrastructure Initiative (CII), da Linux Foundation, criada logo após a descoberta do bug Heartbleed no OpenSSL reunindo os gigantes da tecnologia para financiar o desenvolvimento seguro de componentes open source essenciais, começa a dar resultado visível.
O próprio OpenSSL está entre os primeiros contemplados, recebendo 2 desenvolvedores em tempo integral com salário pago pela CII, além de uma auditoria de segurança.
Os outros 2 projetos contemplados neste primeiro momento são o OpenSSH e o NTP, cujas entidades mantenedoras receberão recursos para seus desenvolvedores e para sua infraestrutura.
O comitê gestor da CII é formado por nomes conhecidos das comunidades open source e da criptografia, como Alan Cox, Eben Moglen, Bruce Schneier e Ted Ts'o.
A conta desses e dos futuros benefícios será rachada entre Adobe, Amazon Web Services, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, HP, Huawei, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace, Salesforce e VMware. (via arstechnica.com - “OpenSSL to get a security audit and two full-time developers | Ars Technica”)
Comentar
comments powered by DisqusComentários arquivados