La Fundación Linux anunció que ha asignado 10 millones de dólares a la OpenSSF (Open Source Security Foundation), destinada a mejorar la seguridad del software de código abierto. Los fondos se recibieron a través de contribuciones de las empresas fundadoras de OpenSSF, incluidas Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk y VMware.
Como recordatorio, el trabajo de OpenSSF se centra en áreas como la divulgación coordinada de vulnerabilidades, la distribución de parches, el desarrollo de herramientas de seguridad, la publicación de mejores prácticas para el desarrollo seguro, la identificación de amenazas de seguridad en software de código abierto y la realización de auditorías de seguridad y trabajos de refuerzo de proyectos críticos de código abierto. creando herramientas para verificar la identidad de los desarrolladores. OpenSSF continúa desarrollando iniciativas como la Core Infrastructure Initiative y la Open Source Security Coalition, y también integra otros trabajos relacionados con la seguridad realizados por empresas que se han sumado al proyecto.
Fuente: opennet.ru