OpenSSL

Levchin獎從2015年開始，每年舉辦一次，表彰對真實世界系統的加密貢獻卓越的人或團隊，最多就兩組得獎人，每位得獎者除了有獎盃外，還可獲1萬美元的獎金。

微軟曾在2015年宣布要以PowerShell來完成Windows對OpenSSH的支援，這次則是直接讓OpenSSH成為Windows 10的內建功能，也被視為是微軟大力擁抱開源社群的成果之一

新的DoS漏洞是由紅帽的Joe Orton所提報，只影響OpenSSL 1.1.0，並未波及OpenSSL 1.0.2。

2014年揭露的Heartbleed臭蟲可導致受OpenSSL保護的記憶體資料外洩，曾被稱為網路有史以來最嚴重的臭蟲，當時估計全球有61.5萬個網站或裝置受影響，網路裝置搜尋引擎Shodan指出至今仍有近20萬裝置尚未修補。

OpenSSL上周釋出更新，以修補OCSP漏洞，不過更新程式卻衍出兩項新漏洞，其中的CVE-2016-6309漏洞之一屬於重大漏洞，可能導致駭客執行任意程式。

駭客鎖定該漏洞進行攻擊，當持續傳遞大型OCSP狀態請求擴展時，會耗盡伺服器上的記憶體，造成阻斷服務攻擊。如使用OpenSSL 1.0.1g之前版本沒有特別啟用OCSP則不會受到影響。

OpenSSL並未詳細說明這兩個漏洞，但這兩個漏洞分別為嚴重程度第二的高嚴重性（HIGH Severity）漏洞，影響1.0.2版本，另一個則是影響所有版本的低嚴重性（LOW Severity）漏洞。

OpenSSL專案小組近日緊急預告，將於7月9日釋出OpenSSL 1.0.2d和1.0.1p新版，來修補一個高風險漏洞。這類漏洞過去多屬可以遠端遙控、發動DoS攻擊與外洩記憶體資料的漏洞