Heartbleed es una de las vulnerabilidades más graves que han afectado a la seguridad de internet a nivel mundial. Grandes empresas y organizaciones hacían uso de OpenSSL, por lo que se han visto afectadas por dicha vulnerabilidad y que, siguiendo la línea, han comprometido la seguridad de sus usuarios. Para evitar que esto vuelva a ocurrir se ha creado una coalición que donará dinero a proyectos libres que permitan a los desarrolladores mejorar sus aplicaciones notablemente en cuanto a funciones y seguridad.
Entre las empresas que han llegado al acuerdo de subvencionar proyectos libres para mejorar su seguridad y sus características se encuentran IBM, Intel, Microsoft, Facebook y Google. Entre ellas van a destinar millones de dólares al proyecto OpenSSL que permita a los desarrolladores seguir mejorando la herramienta libre y seguir mejorándola. Descubre cómo cifrar archivos con OpenSSL.
Este nuevo proyecto llevado a cabo de forma conjunta se llamará Core Infrastructure Initiative y estará administrado por la Linux Foundation. Las donaciones que se reciban serán específicamente utilizadas para mejorar las aplicaciones en términos de seguridad y realizar las auditorías correspondientes que permitan mejorar estas aplicaciones libres.
El director del proyecto OpenSSL ha afirmado que hasta ahora únicamente recibían alrededor de 2000 dólares en cuanto a subvenciones y donaciones, lo que hacía muy difícil auditar su herramienta como es debido. Con esto tanto la seguridad de OpenSSL como la de otros proyectos abiertos mejorará notablemente y permitirá a las grandes empresas seguir utilizándolas.
El software libre es muy utilizado en diferentes empresas tecnológicas (como ha sido el caso de OpenSSL) pero a cambio los desarrolladores no cobran nada por ello. Por eso se ha querido lanzar este nuevo proyecto de financiación que buscará poder invertir un poco más de dinero en las aplicaciones libres de manera que se puedan mejorar las funciones, la seguridad y el rendimiento de este software. Según ha informado la Linux Foundation se recibirán cerca de 4 millones de dólares en los próximos 3 años (alrededor de 100.000 dólares al año por cada organización durante al menos 3 años) para estos fines.
La Linux Foundation ha afirmado que como Heartbleed ha sido el principal factor que ha conseguido inspirar a esta nueva campaña, OpenSSL será el primer destinatario que recibirá el dinero que necesite para su proyecto. Tras ello, el resto de proyectos libres asociados recibirán los pagos en función de la necesidad.
¿Qué te parece la idea de que las grandes empresas subvencionen a los proyectos libres?
Fuente: Linux Foundation – ARS Technica