شركات تقنية كبرى تدعم مبادرة لضمان عدم تكرار ثغرة مثل Heartbleed

core-infrast-initiative
أعلنت مجموعة من شركات التقنية الكبرى عن دعمها لمبادرة تشرف عليها مؤسسة “لينكس” لدعم مجموعة مشاريع البرمجيات مفتوحة المصدر التي تعاني نقصا في التمويل على الرغم من استخدامها بشكل واسع على الإنترنت.
وأطلقت “لينكس” اسم Core Infrastructure على المبادرة، والتي تضم شركات “جوجل” و”إنتل” و”مايكروسوفت” و”فيسبوك” و”ديل” و”سيسكو” و IBM و”كوالكوم” و “فوجيتسو” و”نت آب” و”راك سبيس” و”في إم وير”، إضافة قطاع خدمات الويب لدى شركة “أمازون”.
وكشفت المؤسسة غير الربحية أن كل شركة منضمة إلى مبادرة Core Infrastructure ستقوم بدفع مبلغ مائة ألف دولار أمريكي على الأقل كل عام، وذلك لمدة لا تقل عن ثلاث سنوات تبدأ من العام الجاري.
وأشارت “لينكس”، عبر موقعها الرسمي، إلى أن التفكير في المبادرة تم بعد إكتشاف ثغرة “نزيف القلب” Heartbleed في برمجية Open SSL مفتوحة المصدر، ورصد تأثيرها الكبير على الإنترنت.
وأضافت أن الهدف الرئيسي من المبادرة هو عدم تكرار حدوث ثغرة مثل “نزيف القلب” مرة أخرى، وذلك عبر توفير دعم مادي يضمن للقائمين على البرمجيات مفتوحة المصدر التفرغ لها لتطويرها بالشكل الذي يضمن أمن الشركات المستخدمة لها.
يذكر أن ثغرة “نزيف القلب” كانت قد أثرت على نحو ثُلثي مواقع وخدمات الإنترنت، وهي الثغرة التي تتيح للقراصنة اختراق خوادم الخدمات العاملة ببرمجية التشفير Open SSL والحصول على بيانات للمستخدمين غير مصرح لهم بالحصول عليها.