Die Heartbleed getaufte Sicherheitslücke in der Verschlüsselung der Open-Source-Software OpenSSL war zum Teil darauf zurückzuführen, dass den zuständigen Entwicklern das nötige Geld für eine professionelle Betreuung ihres Projekts fehlte. Nun bekommen die Macher finanzielle Rückendeckung von namhaften Unternehmen wie Facebook, Intel, Microsoft, Google, Fujitsu sowie Cloud-Diensten wie Amazon Web Services oder Rackspace.
Im Rahmen der von der Linux Foundation ins Leben gerufenen Core Infrastructure Initiative sollen die Mitglieder darüber entscheiden, an welchen Stellen das beigesteuerte Geld eingesetzt werden soll. Für ein Mitspracherecht müssen die IT-Giganten jedoch mindestens 100.000 US-Dollar pro Jahr innerhalb der nächsten drei Jahre einzahlen. Da sich bereits zwölf Unternehmen eingefunden haben, verfügt die Initiative langfristig über 3,6 Millionen US-Dollar, die in vernachlässigte Bereiche investiert werden können.
Zwar steht OpenSSL aufgrund der kürzlich gefundenen Heartbleed-Lücke auf dem Spitzenplatz der Liste. Doch auch ModSSL, PGP und OpenCryptolab sollen in Zukunft mehr finanzielle Unterstützung erhalten.
News
Technik-Unternehmen unterstützen OpenSSL
Große IT-Unternehmen wie Facebook, Intel, Microsoft oder Google steuern Finanzmittel bei, mit denen Open-Source-Projekte wie OpenSSL sicherer gemacht werden sollen.
Image: iStockphoto.com/Piranka