La Linux Foundation a annoncé avoir alloué 10 millions de dollars à l'OpenSSF (Open Source Security Foundation), visant à améliorer la sécurité des logiciels open source. Les fonds ont été reçus grâce aux contributions des sociétés fondatrices d'OpenSSF, notamment Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk et VMware.
Pour rappel, le travail d'OpenSSF se concentre sur des domaines tels que la divulgation coordonnée des vulnérabilités, la distribution de correctifs, le développement d'outils de sécurité, la publication des meilleures pratiques pour un développement sécurisé, l'identification des menaces de sécurité dans les logiciels open source et la réalisation d'audits de sécurité et de travaux de renforcement des projets open source critiques, créer des outils pour vérifier l'identité des développeurs. OpenSSF continue de développer des initiatives telles que la Core Infrastructure Initiative et l'Open Source Security Coalition, et intègre également d'autres travaux liés à la sécurité entrepris par les entreprises qui ont rejoint le projet.
Source: opennet.ru