Google, Microsoft, Facebook, Intel, Dell och andra har gått ihop med Linux Foundation för att finansiera en ny grupp för att förhindra en annan Heartbleed säkerhets katastrof.

Det nya Core Infrastructure Initiative kommer att se några av världens högsta teknikföretag samarbeta för att erbjuda ekonomiska resurser till dåligt underfinansierade open source-projekt som OpenSSL, så att fler kan anställas för att hitta kritiska fel i koden.

För att visa hur dåligt finansierat vissa öppna källprojekt har OpenSSL fått bara $ 2000 (1 190 £, 2.150 USD) i donationer per år de senaste åren.

Däremot kommer varje av de grundande medlemmarna av initiativet att donera 300 000 dollar (180 000 £, AU 323 000 USD) per år under de kommande tre åren, enligt BBC. Hittills har 3 miljoner dollar (1,8 miljoner GBP, 3,2 miljoner AU) samlats.

Börjar starkt

Grundarna består av Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, VMware och Linux Foundation.

Initialt kommer fokusen att vara att finansiera OpenSSL, men efter det kommer pengarna att gå till olika andra open source-projekt så att det kan finnas fler utvecklare, fler säkerhetsrevisioner, mer testning och i allmänhet mer proaktiva ansträngningar för att säkerställa säkerheten.

"Att upprätthålla hälsan hos de samhällsprojekt som producerar mjukvara som är kritisk för säkerheten och säkerheten hos Internethandel är av allas intresse", säger professor Eben Moglen, Columbia Law School, grundande chef för Software Freedom Law Center.

"Linux Foundation och de företag som anslutit sig till det här initiativet gör det möjligt för dessa dedikerade programmörer att fortsätta att behålla och förbättra den fria och open source-programvaran som gör nätverket säkert för oss alla. Detta är affärer och samhällssamarbete i allmänhetens intresse, och vi ska alla vara tacksamma för Linux Foundation för att få det att hända. "

Via PC Pro

  • Heartbleed: 5 saker du behöver göra just nu