Um gravierenden Sicherheitslecks in Open Source Software wie Heartbleed oder Shellshock und den daraus entstehenden Risiken den Garaus zu machen, hat
Mozilla mit Secure Open Source, kurz SOS, eine Stiftung ins Leben gerufen. SOS ist Teil des Mozilla Open Source Support Program (MOSS) und wurde mit einem initialen Kapital von 500'000 Dollar ausgestattet, wie im
Mozilla-Blog bekanntgegeben wird. Mit dem Geld sollen Audits bei weit verbreiteten Open-Source-Bibliotheken durchgeführt werden. Die Initianten hoffen, dass sich zahlreiche Regierungen und Unternehmen, die Open Source Software einsetzen, am Projekt beteiligen und dieses weiter finanziell unterstützen werden.
Um dem Ziel näher zu kommen, ist geplant, mit professionellen Sicherheitsunternehmen zusammenzuarbeiten, die gegen Bezahlung Projekte überpürfen. Weiter will man Projekt-Verantwortliche direkt bei der Implementierung von Bugfixes unterstützen und schliesslich auch bei der anschliessenden Prüfung, ob alle identifizierten Fehler behoben wurden, zur Seite stehen.
(rd)