Nace una iniciativa de crowdfunding para hacer una completa auditoría a OpenSSL
Tras la publicación del fallo de seguridad más grave en OpenSSL, se hace necesario realizar una completa auditoría de seguridad para garantizar que no tendremos otro fallo como este. Aunque OpenSSL sea un proyecto libre, mucha gente no tiene los conocimientos necesarios ni el tiempo para empezar con pruebas de seguridad en OpenSSL.
Por este motivo, ha nacido una iniciativa de crowdfunding, para recaudar dinero y pagar a los investigadores que se dediquen a buscar posibles fallos de seguridad que aún no conocemos y solucionarlos. Los usuarios y las empresas que dependen de OpenSSL deberían hacer un pequeño esfuerzo económico para hacer de Internet un lugar más seguro.
¿Cuántos fallos de seguridad existirán en OpenSSL que aún no se han descubierto?
Esta es la pregunta que todos nos debemos hacer. El presidente de la fundación OpenSSL, Steve Marquess, ha declarado después de la comunicación de Heartbleed que ellos no tienen los fondos necesarios para pagar una auditoría de seguridad. En el crowdfunding no existe un mínimo de contribución ni tampoco un máximo, de esta manera dan la oportunidad de participar a todo el mundo con lo que puedan.
Las donaciones estarán visibles públicamente dependiendo del nivel de contribución, las donaciones por encima de 5000 dólares serán especialmente visibles al público.
¿Cómo podemos ayudar?
Podemos ayudar a OpenSSL compartiendo la información que aquí os ponemos, también mediante aportación económica al crowdfunding y hablando con las empresas que utilizan OpenSSL que se animen y apoyen esta iniciativa.
Tenéis toda la información de la carta abierta de OpenSSL y el crowdfunding en este enlace.