BR-Linux.org

O projeto FreeBSD garantiu uma bolsa da Linux Foundation e vai empregar 3 desenvolvedores, por 6 meses, para atuar exclusivamente no tratamento das vulnerabilidades do código.

A Fundação FreeBSD anunciou um esforço de seis meses voltado a reduzir as vulnerabilidades exploráveis no código-fonte do FreeBSD. Será financiado por uma doação de US$ 250 mil do projeto Alpha Omega, uma iniciativa da Linux Foundation/OpenSSF que financia projetos focados em tornar o software de código aberto mais seguro.

A ideia é usar o recurso para alocar pelo menos três membros de sua equipe de segurança sob contratos de prazo fixo e exclusividade à tarefa de encontrar e corrigir vulnerabilidades, e desenvolver abordagens práticas para o gerenciamento desse processo cada vez mais crítico – em coordenação com outros projetos incluídos na iniciativa Alpha Omega.

Os esforços começarão pelo kernel do FreeBSD, mas serão expandidos para o sistema-base e até para a árvore de ports, podendo assim alcançar o FreeBSD como um todo, porém mantendo uma ordem de prioridade.

Assim como outros projetos open source (vimos recentemente o caso do curl), a equipe de segurança do FreeBSD tem recebido um número crescente de relatórios de vulnerabilidade de pesquisadores que utilizam ferramentas de IA, e esse volume continua a crescer”, disse Gordon Tetlow, oficial de segurança do Projeto FreeBSD. “Esse financiamento complementa a nossa equipe de segurança voluntária, ampliando a capacidade de encontrar, fazer triagem e corrigir vulnerabilidades, em vez de apenas responder às que nos são reportadas.”

Referência: FreeBSD Launches AI-Assisted Project to Find and Fix Vulnerabilities - FOSS Force