預防勝於治療,Google、臉書、Intel 等公司將共同捐款 360 萬美元讓大家心臟不再淌血...

圖片引用來源HeartBleed OpenSSL 漏洞說明網頁原文引用來源The Verge

Linux Foundation 日前正式籌組一個 Core Infrastructure Initiative,針對一些極為重要、卻較少人投入心力維護的基礎軟體建設(一如這次出包的 OpenSSL),來募集資金進行開發維護,要來防下一個「心在淌血」於未然。

Linux Foundation 將不會經手募集到的款項,他們只是負責保管這些錢,至於這些錢會用在那,將由 Google、微軟、臉書、富士通、Intel、Rackspace 及 Amazon Web Services 等會員共同決定,這些公司將持續三年、每年捐出十萬美元,目前已經有十二家公司加入,亦即未來三年內會有三百六十萬美元可以運用。

而因為心在淌血的緣故,該計畫將會優先處理 Open SSL 的問題,除此之外 ModSSL、PGP、OpenCryptolab 也在關心的名單上,希望透過這些小計畫,讓所有相關公司在定期會議的過程中,找出並確認更多應該優先處理的問題。

相關閱讀

延伸閱讀