Neuer Heartbleed-Kandidat

© Codenomicon

Open Source Initiative
04/24/2014

Google und Facebook: Projekt gegen nächstes Heartbleed

Google, Facebook, Intel, Fujitsu, Dell, IBM, Microsoft und Amazon Web Services haben eine Initiative gegründet, mit der unter anderem OpenSSL unterstützt werden soll.

Nachdem das Ausmaß der schwerwiegenden Sicherheitslücke „Heartbleed“ in OpenSSL bekannt wurde, sollen nun Open-Source-Projekte stärker finanziell unterstützt werden, so die IT-Riesen, die sich dafür in einer Initiative namens „Core Infrastructure Initiative“ zusammengeschlossen haben.

Insgesamt sollen 3,6 Millionen US-Dollar zusammenkommen. Jeder Konzern hat sich laut einem Bericht von „The Verge“ dazu verpflichtet, 100.000 US-Dollar jährlich zu spenden – mindestens drei Jahre lang.

Open Source

Das Geld aus der neuen Initiative soll ausschließlich Software-Projekten zugute kommen, die als Open-Source-Programme, also quelloffen, entwickelt und veröffentlicht werden. Sie stellen ihre Programmcode ins Internet, so dass jeder den Code durcharbeiten und Vorschläge zur Verbesserung machen kann. Außerdem darf die Software - je nach Lizenz - häufig ohne zusätzliche Gebühren eingesetzt werden.

OpenSSL soll dabei nicht das einzige Projekt sein, das unterstützt wird, die Verschlüsselungssoftware habe allerdings oberste Priorität, erklärt Jim Zemlin von der Linux Foundation. ModeSSL, PGP und OpenCryptolab wurden ebenfalls genannt. „Wenn wir in fünf Jahren zurückblicken werden wir hoffentlich wissen, wie wichtig es ist, solche Schritte proaktiv gesetzt zu haben“, sagt Zemlin.