本月初,一家叫做Codenomicon的安全公司在全世界最大的開源加密服務OpenSSL 中找到了一個嚴重漏洞,黑客利用此漏洞可盜走網站用於加密在線交易和web 連接的密鑰,受影響的服務器數量可能多達幾十萬,在圈子裡造成了嚴重恐慌。幸好,Codenomicon在公佈漏洞消息的同時也發布了補丁。不過比起亡羊補牢,更好的做法是防患於未然。
近日,包括Google、微軟、Facebook在內的十二家科技巨頭就發起了一個叫做the Core Infrastructure Initiative的項目。作為出資方,Google等巨頭每年的出資額都在10萬美元以上,期限三年,總共項目經費為320萬美元。經費由Linux Foundation管理。經費的主要目的是保證軟件基礎設施安全,其中OpenSSL自然是主要對象,另外,ModSSL、PGP 、OpenCryptolab等基礎協議也在受保護範圍內。
該項目執行理事Jim Zemlin稱:“這其實是我們很早之前就應該做的事了。當然,如果我們五年後再來看,我們也可能會意識到今天做的事是多麼重要!”
[36氪原創文章,作者: 丁偉峰]
資料來源:36Kr
請按此登錄後留言。未成為會員? 立即註冊