Grandes Empresas de Tecnologia Prometem Fundo de Código Aberto de US $3,6 Milhões para Evitar o Próximo Bug do Tipo Heartbleed
A falha de segurança do Heartbleed na Internet provocou sérias conversas e preocupações sobre a segurança na Internet, pois é uma das vulnerabilidades mais destrutivas da Internet na história. Muitas empresas de tecnologia adotaram medidas adicionais para evitar cair no poço da destruição que o Heartbleed causou devido à interrupção da criptografia SSL de código aberto que mais de dois terços dos sites utilizam. Para serem proativos e reduzirem a probabilidade de futuros problemas do Heartbleed ou bugs semelhantes afetarem a Internet novamente, os gigantes da tecnologia Google, Facebook e até a Microsoft prometeram apoio financeiro às pessoas que mantêm o OpenSSL para que tenham os recursos necessários para combater o futuro bugs do Heartbleed.
Se você leu sobre o Heartbleed, saberá que é uma falha que afeta principalmente o OpenSSL, que é um software de código aberto popular usado para proteger a maioria dos sites na Internet. Além disso, o Heartbleed causou problemas com smartphones com Android, roteadores domésticos e muitos outros dispositivos conectados à Internet que usamos diariamente. A Heartbleed chocou muitos ao descobrir que ela está se propagando na Internet despercebida há cerca de dois anos.
Até agora, 12 ou mais empresas de tecnologia prometeram cerca de US $3,6 milhões nos próximos três anos para financiar projetos de código aberto nos quais o OpenSSL seria o primeiro a receber os fundos. Os desenvolvedores de código aberto já são subfinanciados e simplesmente não têm os recursos necessários para resolver problemas que surgem como o Heartbleed. Muito menos, os desenvolvedores de código aberto têm dificuldade suficiente para combater outros pequenos bugs e problemas descobertos devido a explorações e hackers roubando dados na Internet.
O diretor executivo da Linux Foundation, Jim Zemlin, já declarou que o bug do Heartbleed "seria muito menos provável se tivessem mais pessoas trabalhando mais horas no projeto principal". Ele continua dizendo: "Esta é uma oferta genuína e sem compromisso para ajudar".
O que se resume a erros e falhas emergentes de segurança na Internet é que o OpenSSL, um recurso de segurança amplamente utilizado para sites, é escrito e mantido por quatro pessoas e alguns outros colaboradores que vivem na Europa e têm empregos durante o dia, mas codificam em seu tempo livre. Os programadores não têm tempo para verificar todas as linhas de código e não podem pagar pela revisão formal do código. Com a ajuda de várias grandes empresas de tecnologia que contribuem milhões para o fundo de código aberto, esses programadores terão a capacidade de contratar ajuda para implementar recursos de segurança adicionais para evitar possíveis falhas futuras ou bugs de segurança na Internet, tais como o Heartbleed .
Os números finais de quanto dinheiro será contribuído para o fundo ainda não foram finalizados. De qualquer forma, cada dólar será um passo na direção certa para tornar a Internet um lugar mais seguro para todos e ajudar na identificação de software de código aberto na Internet mais seguro.