Исходное сообщение
"Mozilla выделяет 500 тысяч долларов на аудит безопасности от..." Отправлено opennews, 10-Июн-16 20:34
Компания Mozilla учредила (https://blog.mozilla.org/blog/2016/06/09/help-make-open-sour.../) новый фонд SOS (Secure Open Source), средства которого будут использованы для проведения  аудита безопасности, переработки и проверки ключевых открытых библиотек и программ. Размер финансовых вливаний в новый фонд составит 500 тысяч долларов, которые будут выделены из бюджета программы (https://www.opennet.ru/opennews/art.shtml?num=43192) поддержки открытого кода, размер которого в 2016 году составляет (https://www.opennet.ru/opennews/art.shtml?num=44406) 1.25 млн долларов.  Mozilla надеется, что в будущем к финансированию фонда подключатся другие компании и госучреждения, заинтересованные в повышении безопасности открытого ПО. Средства планируется тратить в трёх направлениях: заключение контрактов на проведение профессионального аудита с компаниями, специализирующимися на данных операциях; оплата работы мэйнтейнеров по  поддержке и внесению исправлений; оплата дополнительной проверки качества исправления выявленных ошибок. В качестве эксперимента процесс уже протестирован (https://wiki.mozilla.org/MOSS/Secure_Open_Source/Completed) на трёх проектах - PCRE (http://www.pcre.org/), libjpeg-turbo (http://libjpeg-turbo.virtualgl.org/) и phpMyAdmin (https://www.phpmyadmin.net/). В результате, в PCRE выявлено 29 проблем (https://wiki.mozilla.org/images/9/9e/Pcre-report.pdf) с безопасностью из которых 1 критическая, в libjpeg-turbo - 5 проблем (https://wiki.mozilla.org/images/7/77/Libjpeg-turbo-report.pdf) (1 опасная), в phpMyAdmin - 9 незначительных проблем (https://wiki.mozilla.org/images/6/6f/Phpmyadmin-report.pdf). URL: https://blog.mozilla.org/blog/2016/06/09/help-make-open-sour.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=44586