گوگل، مایکروسافت و فیسبوک بههمراه شماری دیگر از کمپانیها برای مقابله با خطرات احتمالی حفرههایی چون خونریزی قلبی، پروژهای 3.6 میلیون دلاری را کلید زدند
پروژهی مورد نظر توسط بنیاد لینوکس و با نام Core Infrastructure Initiative بنا نهاده شده است و هدف از آن تغذیهی مالی توسعهدهندگان به منظور رفع ایرادات امنیتی و زیربنایی موجود در ساختار این نرمافزار است تا از این طریق در آینده شاهد چنین مشکلاتی نباشیم. جیمزملین، مدیر اجرایی این پروژه لزوم اعمال تغییرات در ساختارها را پس از کشف خونریزی قلبی مهم تلقی کرده است.
پس از اعمال بروزرسانی بهمنظور رفع باگ امنیتی موجود و تغییر گواهیهای مورد استفاده، مرحلهی بعدی چیست؟ برای ممانعت از تکرار چنین مشکلی باید چه کنیم؟ با نگاه به گذشته باید به این نکته اذعان کرد که کاش اقدامات کنونی را در گذشته به آنجا میرساندیم.
براساس توضیحات زملین، بنیاد لینوکس وظیفهی سرمایهگذاری با صرف کردن این پول را ندارد، بلکه این بنیاد این مبالغ را نگهداری میکند تا در حوزههایی که اعضای پروژه تصمیم میگیرند، صرف شود. اعضای این بنیاد کمپانیهای نرمافزاری بزرگی چون فیسبوک، گوگل و مایکروسافت هستند که در کنار کمپانیهای فعال در حوزهی سختافزار چون اینتل و فوجیتسو و همچنین سرویسهای ابری چون Rackspace و آمازون به مقابله با خطرات احتمالی آتی خواهند پرداخت. هر یک از این کمپانیها متعهد شدهاند تا در سه سال آینده مبلغی را برای مقابله با تهدیدات امنیتی و کشف مشکلات موجود پرداخت نمایند. براساس توافقات صورت گرفته هر کمپانی در هر سال حداقل 100,000 دلار به این بنیاد پرداخت خواهد کرد. با احتساب 12 کمپانی حاضر در این پروژه، این بنیاد با سرمایهای 3.6 میلیون دلاری در سه سال آینده به کار خود ادامه خواهد داد.
بهدلیل کشف باگ امنیتی خونریزی قلبی، OpenSSL در ابتدای لیست جا گرفته است، اما تیم مورد نظر به سراغ ModSSL، PGP و OpenCryptolab نیز خواهد رفت تا خطرات احتمالی و حفرههای موجد را کشف و مورد بازیابی قرار دهند.
نظرات