在HeartBleed漏洞震撼IT產業後,包括 Google、Cisco、微軟、IBM、Facebook、Amazon在內共13家科技大廠聯合宣布核心基礎架構計畫(Core Infrastructure Initiative, CII),將投入數百萬美元的資源促進開放源碼軟體的安全。

發生HeartBleed漏洞的OpenSSL雖然是確保全球數百萬企業及網站安全的軟體,但實際上只靠幾位志工兼職負責,且仰賴外界經費運作。其經費更是少得可憐,據媒體報導,2013年OpenSSL基金會經費只有9000美元,而過去平均每年更只有2000美元的捐款。

這次Heartbleed漏洞的發生,似乎也讓科技大廠看到了這個嚴重問題,因此聯合成立CII計畫,也將以實質的經費贊助推動攸關網路安全的開放源碼軟體專案,希望不再重蹈覆轍。

CII將委由Linux基金會管理,這些科技大廠在聯合聲明中指出,大家體認到有必要直接以資金贊助這類重要軟體,也看重並投資開發人員與軟體的協同開發工作,並願意支持這些重要工作。

新聞稿中並未說明具體數字,但據Ars Technica報導,贊助廠商都承諾未來三年每一家每年至少贊助10萬美元。

CII專案早期成員包含Amazon Web Services、Cisco、Dell、Facebook、富士通(Fujitsu)、Google、IBM、Intel、微軟、NetApp、RackSpace、Qualcomm及VMware等共13家廠商,以此推算,CII每年將有130萬美元的資金,未來三年將有近400萬美元。 負責管理CII的Linux基金會指出,將由專案贊助公司代表及開放源碼界核心開發人員與其他產業人士合組督導小組,該小組將與開放源碼委員會合作找出有需求的計畫(即考量OpenSSL在內的所有開放源碼專案)。資助項目包括主要開發人員全職投入開放源碼專案、安全稽核、運算與測試的基礎架構之採購,差旅、面對面開會協調及其他事項。(編譯/林妍溱)

↓ CII的創始贊助業者共13家。

Amazon Web ServicesCisco Dell FacebookFujitsuGoogleIBMIntelMicrosoftNetAppQualcommRackspacevmware


Advertisement

更多 iThome相關內容