Pod hlavičkou neziskové organizace The Linux Foundation, která zastřešuje vývoj linuxového jádra a dalších open source projektů, vznikla tento týden nová iniciativa Open Source Security Foundation (OpenSSF). Chce prosazovat bezpečnější otevřený software.
Ve správní radě nové nadace zasedají zástupci GitHubu, Google, IBM, JPMorgan Chase, Microsoftu, NCC Group, OWASP Foundation a Red Hat. Mezi zbylé členy zatím patří ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits a Uber s VMware.
Nadace chce podporovat větší bezpečnost napříč open source softwarem, lépe zabezpečit kritické projekty, zveřejňovat vlastní bezpečnostní nástroje, vybudovat kulturu „best practices“, ověřovat identitu do kódu přispívajících vývojářů a zrychlit reakční dobu na objevené zranitelnosti. Jednou z ambic iniciativy je schopnost záplatovat zranitelnosti v OSS projektech v řádu minut namísto současných týdnů až měsíců.
Iniciativa by také mohla teoreticky znamenat konec rivality na bezpečnostním poli mezi Microsoftem a Googlem. Bezpečnostní tým Google, který se specializuje na odhalování 0day zranitelností (Project Zero), je totiž pověstný tím, že zveřejňuje zranitelnosti v produktech Microsoftu dříve, než má konkurenční společnost prostor je opravit.
