Verificação de vulnerabilidade será uma das tarefas do projeto. (Fonte da imagem: Reprodução/Mashable)
Uma falha de OpenSSL deixou cerca de dois terços de todos os internautas expostos a ameaças. Sob o nome de Heartbleed, a tal vulnerabilidade é tida como um dos problemas mais graves do pacote de código aberto da atualidade (saiba mais aqui). Diante disso, uma nova e encorpada parceria pretende atuar na prevenção a falhas semelhantes: denominado de Core Infrastructure Initiative, o projeto vai trabalhar na verificação das condições de segurança oferecidas pela internet e também por softwares.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Entre as empresas que fazem parte da iniciativa, destacam-se companhias como Google, Facebook, Intel, Microsoft, Dell e Amazon. “Depois que terminarmos a atualização de nossos softwares e de nossos certificados, vamos aprender o quê? O que pode ser feito de forma diferente”, afirma Jim Zemlin, diretor-executivo da Linux Foundation, órgão responsável por chefiar o projeto. “Obviamente, em retrospecto, gostaria que tivéssemos feito isso há muito tempo”, acrescenta o Zemlin.
Arrecadação de fundos
O primeiro passo do Core Infrastructure Initiave é administrar os fundos que serão arrecadados – cada empresa participante do projeto ficou encarregada de doar ao menos US$ 100 mil a cada ano durante três anos à iniciativa. Isso significa que, dessa forma, US$ 3,6 milhões poderão ser arrecadados para o desenvolvimento de medidas de segurança. Nesta fase inicial, portanto, o projeto é definido como um “órgão responsável por arrecadar dinheiro”, conforme esclarece também Zemlin.
Arrecadar dinheiro é o primeiro passo a ser dado. (Fonte da imagem: Reprodução/Hongkiat)
Em decorrência da vulnerabilidade Heartbleed, naturalmente o OpenSSL é a prioridade de Core Infrastructure Initiave. “Seguramente daqui a cinco anos vamos olhar para trás e ver o que aprendemos sobre o quão importante é tomar decisões de forma proativa”, comenta Zemlin.
O projeto, que será administrado pela Linux Foundation, precisa ainda encontrar a maneira mais adequada de se investir todo o dinheiro que será arrecadado. É certo, porém, que mais segurança aos internautas será fornecida pelos parceiros do programa (confira a descrição do projeto aqui).
Fontes
Categorias