圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The Verge
Linux Foundation 日前正式籌組一個 Core Infrastructure Initiative,針對一些極為重要、卻較少人投入心力維護的基礎軟體建設(一如這次出包的 OpenSSL),來募集資金進行開發維護,要來防下一個「心在淌血」於未然。
Linux Foundation 將不會經手募集到的款項,他們只是負責保管這些錢,至於這些錢會用在那,將由 Google、微軟、臉書、富士通、Intel、Rackspace 及 Amazon Web Services 等會員共同決定,這些公司將持續三年、每年捐出十萬美元,目前已經有十二家公司加入,亦即未來三年內會有三百六十萬美元可以運用。
而因為心在淌血的緣故,該計畫將會優先處理 Open SSL 的問題,除此之外 ModSSL、PGP、OpenCryptolab 也在關心的名單上,希望透過這些小計畫,讓所有相關公司在定期會議的過程中,找出並確認更多應該優先處理的問題。
相關閱讀:
- 已有駭客成功藉由「心在淌血」(Heartbleed)取得伺服器金鑰
- 「心在淌血」(HeartBleed)OpenSSL 漏洞全美主要網路服務處理現況...
- 「心在淌血」(HeartBleed)影響部份 Cisco、Juniper 設備,另外蘋果方面說一切無礙...
- 最新 OpenSSL 漏洞讓網路服務商「內心淌血」...
延伸閱讀:
