猎云网4月26日报道(编译:阿沫)
近阶段因Heartbleed漏洞导致等一系列隐私安全告急的报道可谓是传得沸沸扬扬。由于OpenSLL的广泛应用,一时间受影响的网站用户着实是不计其数。
近日,包括谷歌、微软、Facebook在内的几家科技巨头联手发起名为Core Infrastructure Initiative(CII)的项目,旨在提升软件基础框架安全,防止类似Heartbleed这类影响广泛的漏洞再次出现。
CII项目最早由Linux基金会提出,主要成员除了上述提到的谷歌、微软、Facebook还有硬件设备巨头英特尔、富士通、云服务企业Rackspace、亚马逊AWS等。CII为期3年的项目中,每家公司每年至少出资10万美元,来为基础软件开发、完善、及防护提供资金。目前CII已有12名成员,可以想见目前该项目将累积基金360万美元。
Linux基金会将不会掌管投资基金的运作,Zemlin称Linux基金会就像是资金的聚集地,CII的成员才是确定整个项目走向的人。
谈到CII的目标,执行董事Jim Zemlin称,在Heartbleed漏洞爆发后,业界人士除了匆忙补救还应有所深思。"我们必须拿出点行动来,CII这个项目早就该做了。"
显然Heartbleed漏洞的存在让OpenSSL成了防护的首要对象,当然, ModSSL、PGP、以及OpenCryptolab 等基础协议都在保护范围内。同时,主要成员的每次会晤也将确定新的保护重点。 Zemlin表示,希望五年之后回首,会更确定目前发起CII的决定是多么正确。
Via:The Verge
