Компанія Google виступила з ініціативою щодо вирішення проблем у відкритому ПЗ, викликаних небезпечною роботою з пам'яттю. За даними Google 70% проблем з безпекою в Chromium викликані помилками при роботі з пам'яттю, такими як звернення до буфера після звільнення пам'яті, що пов'язана з ним (use-after-free). Дослідження Microsoft також дійшло висновку, що 70% усіх уразливостей, усунених у вивчених оновленнях програм, викликані небезпечною роботою з пам'яттю. Ще одне дослідження показало, що 53 з 95 вразливостей, виявлених в утиліті curl, вдалося уникнути, якби код був написаний мовою, що забезпечує безпечну роботу з пам'яттю.
Як приклади перших ініціатив, профінансованих Google і проведених спільно з організацією ISRG (Internet Security Research Group), відзначається створення альтернативного HTTP-бекенда для утиліти curl та розробка нового TLS-модуля для http-сервера Apache. Обидва проекти реалізовані мовою Rust, яка сфокусована на безпечній роботі з пам'яттю та забезпечує автоматичне керування пам'яттю, що при належному використанні (відсутності небезпечних дій із покажчиками в режимі unsafe) дозволяє захиститися від таких проблем, як звернення до області пам'яті після її звільнення, розіменування нульових покажчиків та вихід за межі буфера.
Джерело: opennet.ru