Mozilla создала фонд для проведения аудитов безопасности ПО

Производитель бразуера Firefox создал новый фонд Secure Open Source, предназначенный для спонсирования аудитов безопасности кода программного обеспечения. Компания надеется таким образом избежать появления опасных уязвимостей в открытом ПО, как в случае с Heartbleed и Shellshock.

Первый взнос основателя составил $500 тысяч. Эти средства пойдут различным компаниям в качестве оплаты за аудиты безопасности исходного кода приложений. Также деньги из этого фонда будут выплачиваться разработчикам, которые поддерживают проекты и вносят исправления безопасности в код ПО, проверяют достоверность наличия ошибки в коде и корректность внесенных исправлений.

По задумке основателей, фонд проспонсирует аудиты кода для самых популярных библиотек и приложений с открытым исходным кодом.

Mozilla надеется, что другие компании и государственные учреждения присоединятся к инициативе и станут спонсорами проекта.

Secure Open Source является частью более обширной программы Mozilla Open Source Support, запущенной в октябре прошлого года с годовым бюджетом в $3 миллиона.