به نظر می‌رسد شرکت‌های بزرگ فعال در زمینه فناوری از باگ “خون‌ریزی قلبی” ماه گذشته میلادی یک درس را خوب آموخته‌اند: این که باید از امنیت فضای مجازی پشتیبانی کنند.

بنیاد لینوکس روز پنجشنبه اعلام کرد که حقوق تمام وقت کاری و یک پروسه بازرسی امنیتی را صرف پروژه OpenSSL می‌کند، پروژه‌ای که کدهای اکثر ابزارهای کدگذاری پرمصرف آنلاین را مدیریت می‌کند. این هزینه از طریق کمک‌های مالی شرکت‌های گوگل، آمازون، دل، فیسبوک، IBM و چندین شرکت دیگر تامین می‌شود.

 

بررسی‌های امنیتی هم توسط کنت وایت (Kenneth White) و متیو گرین (Matthew Green) انجام خواهد گرفت، دو محقق امنیتی که ثابت کرده‌اند در کار خود متخصص هستند.

سه شرکت دیگر – نوکیا، هوآوی و اسمارتیسان – هر کدام متعهد شدند که سالانه 50 هزار دلار به پروژه OpenSSL کمک کنند.

تحقیقات انجام شده در مورد باگ “خون‌ریزی قلبی” در ماه گذشته میلادی توجه همگان را به این حقیقت جلب کرد که بخش عظیمی از امنیت اینترنت وابسته به چند کدنویس اروپایی و یک مشاور نظامی بازنشسته است که با کمبود بودجه هم مواجه هستند.

رئیس بنیاد OpenSSL، استیو مارکوس (Steve Marquess) می‌گوید:

این روشی نیست که از آن برای شناسایی استفاده می‌کردیم، اما این همان روشی است که تا کنون جواب داده.

مارکوس نگفت که OpenSSL از بنیاد لینکوس چه مقدار پول دریافت کرده یا اینکه دو کدنویس تمام وقت‌ش یعنی استفن هنسن (Stephen Henson) در انگلستان و اندی پولیاکو (Andy Polyakov) از سوئد چه مقدار حقوق دریافت می‌کنند. او فقط همین مقدار توضیح داد که:

مبلغ مورد بحث با حقوق اشخاصی با این میزان تخصص و تجربه که در بخش خصوصی هم کار می‌کنند قابل مقایسه است.

قبل از این کمک‌های مالی، بنیاد OpenSSL از زمان باگ “خون‌ریزی قلبی” حدود 30 هزار دلار افزایش ارزش داشته است. طبق گفته مارکوس در مصاحبه‌اش در روز پنجشنبه، کمک‌های مالی تا کنون برای این بنیاد چندان مفید نبوده.

مرجع: wsj