Mozilla: Halbe Million Dollar für Audits wichtiger Open Source-Codes

Quellcode, Code, Programmierung, Programmiersprache
Mozilla will verhindern, dass die Reputation von Open Source-Software durch die zuletzt bekannt gewordenen Sicherheitslücken in wichtigen Programmen weiter beschädigt wird. Dafür investiert das Unternehmen nun hunderttausende Dollar, die in ein Projekt namens "Secure Open Source" zusammengefasst werden.
Hier steht nun eine halbe Million Dollar bereit. Mit dem Etat soll die Durchführung von Sicherheits-Audits bei einer ganzen Reihe kritischer Open Source-Applikationen finanziert werden. Beauftragt werden damit Unternehmen, die sich auf solche Analysen von Quellcodes spezialisiert haben, teilte das Unternehmen mit.

Die Aufsicht über die Arbeiten soll bei Mozilla angesiedelt sein. Mitarbeiter der Firma sollen dann mit den Köpfen der jeweiligen Open Source-Teams zusammenarbeiten, um eventuell gefundene Fehler zu beheben und die Informationen über gefundene Lücken kontrolliert an die Öffentlichkeit zu geben. Aus dem Mozilla-Etat wird anschließend auch noch eine weitere Prüfung bezahlt, mit der sichergestellt werden soll dass die Fehlerbehebung korrekt war und keine neuen Probleme geschaffen wurden.


Suche nach Unterstützung

Welche Codes im Deatil geprüft werden sollen, wurde noch nicht bekannt gegeben. Chris Riley von Mozilla erklärte allerdings, dass man jene Anwendungen und Bibliotheken zuerst zum Audit schicken will, die besonders breit eingesetzt werden. Und man hofft auf weitere Unterstützung: "Von Google und Microsoft bis zu den Vereinten Nationen wird Open Source-Code vielfältig als Grundlage für Software verwendet, mit der die Welt vorangebracht wird", so Riley. Entsprechend setzt man darauf, dass man in der Initiative von anderen Unternehmen und Regierungen nicht allein gelassen wird.

Um besser für das Projekt werben zu können, wurde von Mozilla auch schon ein Testlauf durchgeführt, bei dem drei Software-Projekte unter die Lupe genommen wurden. Im Zuge dessen wurden 43 Fehler entdeckt und behoben. In einem Fall handelte es sich den Angaben zufolge um eine kritische Sicherheitslücke. Hinzu kamen zwei relevante Bugs in einem breit eingesetzten Bildformat.

Download
Mozilla Firefox - Kostenloser Open-Source-Browser
Quellcode, Code, Programmierung, Programmiersprache Quellcode, Code, Programmierung, Programmiersprache
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 04:00 Uhr Scala Rider Q3 Multiset Bluetooth
Scala Rider Q3 Multiset Bluetooth
Original Amazon-Preis
367,20
Im Preisvergleich ab
263,43
Blitzangebot-Preis
271,82
Ersparnis zu Amazon 26% oder 95,38

Tipp einsenden