Крупные IT-компании инвестируют в предотвращение будущих инцидентов с открытым ПО

В свете недавнего обнаружения значительной уязвимости в распространённой криптографической библиотеке OpenSSL и бага под названием Heartbleed ведущие технологические компании приняли совместное решение инвестировать средства знаковым проектам из категории открытого программного обеспечения, от которых зависит безопасность миллионов компьютеров и людей. Amazon, Cisco Systems, Facebook, NetApp, Qualcomm, VMWare, Dell, Fujitsu, Rackspace, Google, IBM, Intel, Microsoft и ряд других компаний вложат сумму в размере $3,9 млн. в рамках инициативы под названием Core Infrastructure, проводимую под эгидой фонда Linux.

Открытое программное обеспечение, подобное OpenSSL, играет важную роль в бизнес-деятельности множества крупнейших IT-корпораций, которые имеют ежеквартальные многомиллиардные доходы, тогда как проекты разработки такого ПО испытывают недостаток финансирования. OpenSSL, в частности, используется веб-сайтами корпораций для передачи зашифрованных данных между клиентами и серверами.

При этом OpenSSL Software Foundation получает в год пожертвования на сумму в $2000 и содержит всего одного сотрудника с полной занятостью. К счастью, далеко не все «опенсорсные» проекты испытывают подобную нехватку средств. Так, Linux Kernel Project получает поддержку от HP, IBM, Red Hat, Intel, Oracle, Google, Cisco и ряда других компаний, и может позволить себе штат постоянных сотрудников.

Возвращаясь к Core Infrastructure, компании будут вкладывать по $100.000 на протяжении трёх лет не только в OpenSSL (который имеет приоритет), но и в некоторые другие проекты.