Linux, Facebook, Google e Microsoft unem-se para evitar “outro Heartbleed”

Linux, Facebook, Google e Microsoft unem-se para evitar

Uma falha de OpenSSL deixou cerca de dois terços de todos os internautas expostos a ameaças. Sob o nome de Heartbleed, a tal vulnerabilidade é tida como um dos problemas mais graves do pacote de código aberto da atualidade (saiba mais aqui). Diante disso, uma nova e encorpada parceria pretende atuar na prevenção a falhas semelhantes: denominado de Core Infrastructure Initiative, o projeto vai trabalhar na verificação das condições de segurança oferecidas pela internet e também por softwares.

Entre as empresas que fazem parte da iniciativa, destacam-se companhias como Google,FacebookIntelMicrosoftDell e Amazon. “Depois que terminarmos a atualização de nossos softwares e de nossos certificados, vamos aprender o quê? O que pode ser feito de forma diferente”, afirma Jim Zemlin, diretor-executivo da Linux Foundation, órgão responsável por chefiar o projeto. “Obviamente, em retrospecto, gostaria que tivéssemos feito isso há muito tempo”, acrescenta o Zemlin.

Arrecadação de fundos

O primeiro passo do Core Infrastructure Initiave é administrar os fundos que serão arrecadados – cada empresa participante do projeto ficou encarregada de doar ao menos US$ 100 mil a cada ano durante três anos à iniciativa. Isso significa que, dessa forma, US$ 3,6 milhões poderão ser arrecadados para o desenvolvimento de medidas de segurança. Nesta fase inicial, portanto, o projeto é definido como um “órgão responsável por arrecadar dinheiro”, conforme esclarece também Zemlin.

Linux, Facebook, Google e Microsoft unem-se para evitar

Em decorrência da vulnerabilidade Heartbleed, naturalmente o OpenSSL é a prioridade de Core Infrastructure Initiave. “Seguramente daqui a cinco anos vamos olhar para trás e ver o que aprendemos sobre o quão importante é tomar decisões de forma proativa”, comenta Zemlin.

O projeto, que será administrado pela Linux Foundation, precisa ainda encontrar a maneira mais adequada de se investir todo o dinheiro que será arrecadado. É certo, porém, que mais segurança aos internautas será fornecida pelos parceiros do programa (confira a descrição do projeto aqui).

fonte e notícia : tecmundo

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s