Mozilla 基金会于今日宣布设立50万美元的“安全开源基金”(简称 SOS Fund),以帮助大型开源项目进行安全审计。作为更大型的“Mozilla 开源支持项目”(MOSS)的一部分,Mozilla 之前已开始定期拿出大笔资金来支援打造 Firefox 和其它产品所依赖的开源项目。过去几个月时间里,Mozilla 已经在三个开源项目上测试了 SOS Fund,他们的团队协助这些项目修复了43个bug,其中包括1个重大漏洞和2个被广泛使用的、与图像格式有关的问题。
在这些积极结果的反馈下,Mozilla 乐于将 SOS Fund 推向更大的受众。开源项目可以在 MOSS 官网上提交申请,Mozilla 会在评估后向那些急需的项目优先给予支持。
所有审核通过的项目,将由 Mozilla 联系专业的安全公司审计其代码安全性并支付费用。在 bug 修复之后,Mozilla 还将对其进行二次审计,以检验补丁措施是否得当。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/50733.html