IT-гиганты потратят $3,6 млн на защиту от новых уязвимостей

Все блоги / Про интернет 25 апреля 2014 424

Некоммерческая организация Linux Foundation запустила проект Core Infrastructure Initiative, с помощью которого IT-компании смогут предотвратить крупные уязвимости в открытом коде. Об этом сообщает The Verge.

Это стало следствием обнаружения критической уязвимости Heartbleed в OpenSSL, из-за которой около 65% всех интернет-сервисов оказались под угрозой перехвата данных хакерами.

Присоединиться к этой инициативе уже согласились 12 компаний, которые обязуются жертвовать на решение проблем информационной безопасности по $100 000 в год на протяжении следующих трёх лет. Среди них отметились Google, Facebook, Microsoft, Amazon, Intel, Dell и другие.

Таким образом, в распоряжении Core Infrastructure Initiative уже есть $3,6 млн. Эти средства планируется направить на поиск новых уязвимостей в OpenSSL и других открытых программных продуктах.

Читать на эту тему:

Профессор из MIT пояснил суть критической уязвимости Imgur, OkCupid и Yahoo!

АНБ могло использовать уязвимость Heartbleed, чтобы похищать данные пользователей

Арестован первый Heartbleed-хакер

Источник: HOPES AND FEAR

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Профессор из MIT пояснил суть критической уязвимости Imgur, OkCupid и Yahoo!

В опубликованном накануне бюллетене безопасности от The OpenSSL Project, сообщается о критической уязвимости в криптографическом пакете OpenSSL, которая приводит к некорректной обработке запросов. Профессор MIT и главный технический директор Elastica Зульфикар Рамзан подготовил видео, в котором

подробнее »

9 апреля 2014

Linux Foundation и крупнейшие IT-компании создают фонд для поддержки критически важного открытого ПО

Amazon, Facebook, Google, Intel, Microsoft, Cisco, Dell, IBM, Fujitsu, NetApp, VMware Qualcomm и RackSpace стали сооснователями и первыми участниками созданного под эгидой Linux Foundation фонда Core Infrastructure Initiative, задача которого — поддерживать разработку ПО, от которого зависит

подробнее »

24 апреля 2014

Качество кода Open Source впервые превзошло качество кода проприетарных проектов на C/C++

Вчера организация The Linux Foundation объявила о запуске проекта Core Infrastructure Initiative (CII) для финансовой поддержки бедствующих Open Source проектов вроде OpenSSL, который в последние годы жил на пожертвования $2000 в год. В официальном пресс-релизе The Linux Foundation подчёркивает,

подробнее »

25 апреля 2014

Гиганты индустрии инвестируют в безопасность OpenSSL после обнаружения уязвимости Heartbleed

Протокол OpenSSL играет большую роль в безопасности интернета, однако его разработчики всегда обладали очень скромными финансовыми ресурсами. Президент OpenSSL Software Foundation Стив Маркез (Steve Marquess) заявлял о том, что организация получает около $2000 пожертвований в год и имеет лишь

подробнее »

24 апреля 2014

Банки перевыпускают скомпрометированные сайтом РЖД карты

Российские банки перевыпускают тысячи карт, оказавшихся скомпрометированными из-за покупки билетов на сайте РЖД. Об этом сообщает Finanz.ru. Согласно данным издания, из-за возможной утечки данных банк «Авангард» заблокировал свыше 3 500 карт. Ещё около 1 100 карт пришлось перевыпустить

подробнее »

7 мая 2014

Кто займется развитием безопасности открытого ПО — обсуждаем новые проекты и их будущее

В августе Linux Foundation основали фонд OpenSSF. В него вошли — Core Infrastructure Initiative и Open Source Security Coalition. Их участники разработают инструментарий для поиска уязвимостей в коде и верификации программистов, участвующих в его написании. Рассказываем, что к чему. Читать дальше →

подробнее »

20 сентября 2020