Die Linux Foundation gab bekannt, dass sie der Open Source Security Foundation (OpenSSF) 10 Millionen US-Dollar gespendet hat. Ziel der Stiftung ist es, die Sicherheit von Open-Source-Software zu verbessern. Die Mittel stammen aus Beiträgen der OpenSSF-Gründerunternehmen, darunter Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk und VMware.
Zur Erinnerung: Die Arbeit von OpenSSF konzentriert sich auf Bereiche wie die koordinierte Offenlegung von Schwachstellen, die Verteilung von Patches, die Entwicklung von Sicherheitstools, die Veröffentlichung von Best Practices für sichere Entwicklung, die Identifizierung von Sicherheitsbedrohungen in Open-Source-Software, die Prüfung und Absicherung kritischer Open-Source-Projekte sowie die Entwicklung von Tools zur Identitätsprüfung für Entwickler. OpenSSF baut weiterhin auf Initiativen wie der Core Infrastructure Initiative und der Open Source Security Coalition auf und bündelt weitere sicherheitsrelevante Arbeiten der dem Projekt beigetretenen Unternehmen.
Source: opennet.ru
