The Linux Foundation ha anunciado que invertirá una cifra algo inferior a 500.000 dólares en tres proyectos de seguridad open source dentro del proyecto Core Infrastructure Initiative con la idea de evitar vulnerabilidades del estilo de Heartbleed.
Dentro del marco del proyecto CII (Core Infrastructure Initiative), en su afán por financiar y apoyar iniciativas que resultan críticos para el buen funcionamiento de Internet y otros sistemas de información importantes, en la tarde de ayer la Fundación Linux anunció que invertiría casi 500.000 dólares en tres proyectos que trabajan por mejorar la seguridad del mundo open source.
El proyecto CII nació en abril del 2014 a raíz de la vulnerabilidad crítica HeartBleed que afectó a millones de ordenadores alrededor del mundo. De hecho, OpenSSL la implementación en código abierto de los protocolos SSL y TLS, y el gran afectado por el bug Heartbleed fue uno de losprimeros proyectos en recibir el apoyo económico del CII, para subsanar el hecho de que hasta ese momento sólo recibía unos 2.000 dólares al año en forma de donaciones.
Queda claro, por tanto, que con esta gran inversión, el CII no quiere que se repita nada parecido en el futuro y apuesta fuerte por la seguridad, donando un total de 452.000 dólares en tres proyectos de perfiles bastante diferentes, aunque con un aspecto común muy claro: la seguridad.
Los tres proyectos por lo que apuesta The Linux Foundation
Reproducible Builds
Dotada con una ayuda de 200.000 dólares, el proyecto Reproducible Builds está enfocado amejorar la seguridad de las sistemas operativos Debian y Fedora, permitiendo que diferentes desarrolladores puedan verificar la autenticidad de distribuciones binarias de manera totalmente independiente.
El dinero invertido por la Fundación Linux ayudará a las personas trabajando en el proyecto de Holger Levsen y Jérémy Bobbio a evitar introducir errores durante el proceso y reducir el número de variaciones innecesarias en el código de la distribución.
False Positive Free Testing
Con una inversión de 192.000 dólares en la iniciativa False Positive Free Testing de Pascal Cuoq, cofundador y jefe de investigación de la empresa de ciberseguridad TrueInSoft, la Fundación Linux pretende financiar el desarrollo de un Intérprete TIS con el que se reduciría el número de falso positivos de detecciones de amenazas.
The Fuzzing Project
Finalmente, otros 60.000 dólares irán a parar a la iniciativa The Fuzzing Project del investigador de seguridad Hanno Böck, que se centra en mejorar la técnica de testeo software llamado fuzzingo simplemente fuzz, con la que se puede identificar problemas de software y fallos en redes de ordenadores.
Hasta ahora este proyecto ya ha servido para encontrar diferentes fallos en diferentes tecnologías con bastante notoriedad como GnuPG y OpenSSL.
Además de todo lo anterior, la Fundación Linux aprovechó para anunciar que la experta en seguridad Emily Ratliff, con pasado en AMD e IBM, pasará a formar parte del equipo como directora senior de infraestructura de seguridad del CII y que por lo tanto se encargará de supervisar la financiación de los tres proyectos anteriomente mencionados.
Fuente:https://www.malavida.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
