Mozilla、オープンソースソフトウェアのセキュリティ向上のための基金を創設

Mozillaは9日、オープンソースのセキュリティ向上を進めるための基金「Secure Open Source Fund (SOS Fund)」の開始を発表した(The Mozilla Blogの記事、BetaNewsの記事、Softpediaの記事、V3.co.ukの記事)。

HeartbleedやShellshockのように一般向けのニュースにも取り上げられるようなオープンソースソフトウェアの重大な脆弱性が見つかっているにも関わらず、現在でもオープンソースソフトウェアのセキュリティを向上させるための十分な援助が行われているとはいい難い状況だという。

SOS FundはMozilla Open Source Support(MOSS)プログラムの一部となる。当初は50万ドルが割り当てられ、重要なオープンソースプロジェクトについて、セキュリティ監査と修正、修正の検証という3つのステップで必要な資金や人材を提供する。既に3件のオープンソースソフトウェアでテストを行い、合計43のバグを発見・修正したとのこと。

MozillaではSOS Fundがきっかけとなり、オープンソースソフトウェアを使用する多くの企業や政府がセキュリティ向上のための資金を援助するようになることを望んでいるとのことだ。　スラドのコメントを読む | オープンソースセクション | オープンソース | セキュリティ | Mozilla | バグ | お金

　関連ストーリー：
Thunderbirdの受け入れ先はどこになる？ 2016年04月29日
2015年に脆弱性の報告件数が多かった製品は？ 2016年01月08日
オープンソース化は品質を保証するものではない 2015年11月01日
信頼に足るWebブラウザーは？ 2015年10月25日
十分な額の資金があれば、すべてのバグは深刻ではない？ 2015年02月22日
2014年の教訓：サードパーティのライブラリには脆弱性がある 2015年01月05日
SSL 3.0に深刻な脆弱性が見つかる 2014年10月15日
GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に 2014年09月25日
プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む？ 2014年05月05日
「オープンソースの方が安全」という神話はOpenSSLの致命的な脆弱性問題で変わるのか 2014年04月17日
OpenSSLの重大な脆弱性「Heartbleed問題」への対応に追われるネット業界 2014年04月14日
Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない 2014年04月13日
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日
オープンソース開発支援団体の存在意義は？ 2011年11月25日