اتحاد غولهای فناوری دنیا برای مقابله با خونریزی قلبی اینترنت
به نظر میرسد شرکتهای بزرگ فعال در زمینه فناوری از باگ “خونریزی قلبی” ماه گذشته میلادی یک درس را خوب آموختهاند: این که باید از امنیت فضای مجازی پشتیبانی کنند.
بنیاد لینوکس روز پنجشنبه اعلام کرد که حقوق تمام وقت کاری و یک پروسه بازرسی امنیتی را صرف پروژه OpenSSL میکند، پروژهای که کدهای اکثر ابزارهای کدگذاری پرمصرف آنلاین را مدیریت میکند. این هزینه از طریق کمکهای مالی شرکتهای گوگل، آمازون، دل، فیسبوک، IBM و چندین شرکت دیگر تامین میشود.
بررسیهای امنیتی هم توسط کنت وایت (Kenneth White) و متیو گرین (Matthew Green) انجام خواهد گرفت، دو محقق امنیتی که ثابت کردهاند در کار خود متخصص هستند.
سه شرکت دیگر – نوکیا، هوآوی و اسمارتیسان – هر کدام متعهد شدند که سالانه 50 هزار دلار به پروژه OpenSSL کمک کنند.
تحقیقات انجام شده در مورد باگ “خونریزی قلبی” در ماه گذشته میلادی توجه همگان را به این حقیقت جلب کرد که بخش عظیمی از امنیت اینترنت وابسته به چند کدنویس اروپایی و یک مشاور نظامی بازنشسته است که با کمبود بودجه هم مواجه هستند.
رئیس بنیاد OpenSSL، استیو مارکوس (Steve Marquess) میگوید:
این روشی نیست که از آن برای شناسایی استفاده میکردیم، اما این همان روشی است که تا کنون جواب داده.
مارکوس نگفت که OpenSSL از بنیاد لینکوس چه مقدار پول دریافت کرده یا اینکه دو کدنویس تمام وقتش یعنی استفن هنسن (Stephen Henson) در انگلستان و اندی پولیاکو (Andy Polyakov) از سوئد چه مقدار حقوق دریافت میکنند. او فقط همین مقدار توضیح داد که:
مبلغ مورد بحث با حقوق اشخاصی با این میزان تخصص و تجربه که در بخش خصوصی هم کار میکنند قابل مقایسه است.
قبل از این کمکهای مالی، بنیاد OpenSSL از زمان باگ “خونریزی قلبی” حدود 30 هزار دلار افزایش ارزش داشته است. طبق گفته مارکوس در مصاحبهاش در روز پنجشنبه، کمکهای مالی تا کنون برای این بنیاد چندان مفید نبوده.
مرجع: wsj