Llegamos a ustedes gracias a:



Noticias

Mozilla pagará por las auditorías de seguridad al código 'Open Source'

[13/06/2016] Mozilla ha establecido una cantidad inicial de 500 mil dólares con los que pagar a los profesionales de firmas de seguridad que lleven a cabo auditorías de seguridad de su código. Esta fundación también trabajará con personas enfocadas en mantener el proyecto a flote e implementar arreglos y gestionar la información. Otra de sus labores será el pago por verificación de las soluciones, para asegurarse de que los agujeros de seguridad han sido identificados y corregidos.

La fundación cubrirá en un principio auditorías de programas o librerías conocidas de código fuente. Se trata de un movimiento originado con motivo del importante crecimiento del software de código abierto orientado a aplicaciones críticas o servicios de empresas, gobiernos o instituciones educativas. "Desde Google hasta las Naciones Unidas, la fuente abierta está por todas partes, se ha abrazado su uso en la creación del mundo del software. Gran parte de Internet se basa en tecnología de fuente abierta, explicó Chris Riley, jefe de Política Pública de Mozilla, en una entrada de blog.

Mozilla espera que las empresas y gobiernos que actualmente emplean Open Source se unan a la fundación y ayuden con fondos adicionales al proyecto. En una prueba del proyecto, Mozilla encontró 43 errores (incluyendo una vulnerabilidad crítica y dos problemas de conexión) de un conocido formato de archivos de imagen utilizado masivamente. "Estos resultados iniciales confirman nuestra hipótesis de inversión; estamos muy contentos de aprender más y más cuantas más aplicaciones abrimos, añadió Riley.

La fundación, llamada SOS, "cubre posibles agujeros de seguridad, al crear incentivos para encontrar las vulnerabilidades y permitir que la gente las solucione, ha manifestado al respecto A. Lewis, vicepresidente senior y director del Programa de Tecnologías Estratégicas en el Centro de Estudios Estratégicos Internacionales.

La iniciativa SOS se enmarca dentro de un programa más grande llamado Mozilla Open Source Support lanzado el pasado mes de octubre que pretende apoyar el Open Soruce y el desarrollo de software gratuito. MOSS tiene un presupuesto anual de tres millones de dólares aproximadamente.

Para pertenecer a la fundación SOS, el software que se audita debe ser de código abierto o gratuito, con las licencias apropiadas y aprobadas, además de mantenerlas activamente. Algunos otros factores condicionarán la respuesta, como por ejemplo, la popularidad del software, o si ya está siendo auditado por otra compañía.

John Ribeiro, IDG News Service