Core Infrastructure Initiative invierte 450.000 dólares en asegurar software de código abierto
Los proyectos que recibirán mayores ayudas económicas por parte de esta iniciativa que respalda The Linux Foundation son Reproducible Builds de Debian y el TIS Interpreter de Pascal Cuoq.
El problema de seguridad Heartbleed causó impacto mundial, con efectos que todavía hoy se detectan, como la actividad de CII o Core Infrastructure Initiative.
Esta iniciativa surgió el año pasado a raíz de lo sucedido con ese bug para intentar que nada parecido volviese a ocurrir. De ello se encarga una veintena de empresas comandadas por The Linux Foundation. La lista es larga e incluye a compañías tan conocidas del sector tecnológico como AWS, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, Salesforce.com y VMware.
Entre todas ellas colaboran para garantizar la seguridad de proyectos de código abierto. Algo que en estos momentos se evidencia con el desembolso de casi medio millón de dólares que irá a parar a tres lugares diferentes.
La mayor parte de la inversión la recibirá Debian para apuntalar la idea que encarna Reproducible Builds. Se llevará 200.000 dólares. Mientras que otros 192.000 dólares irán a parar a manos del TIS Interpreter open source de Pascal Cuoq, cofundador de TrustInSoft, que apuesta por la identificación de bugs libre de falsos positivos.
Por último, Hanno Böck podrá usar 60.000 dólares para su propuesta de pruebas de software bautizada como Fuzzing Project.
“Aunque cada proyecto para el que estamos anunciando financiación hoy es muy diferente”, comenta Jim Zemlin, director ejecutivo de The Linux Foundation, “cada uno es fundamental para nuestra infraestructura informática mundial y la ciberseguridad”.
“Estas nuevas subvenciones, junto con la adición estelar de Emily, significan que CII de encuentra bien posicionada para hacer frente a las vulnerabilidades de infraestructura crítica en los meses y años venideros”, añade Zemlin en referencia al nombramiento de Emily Ratliff como directora sénior de seguridad de infraestructura para Core Infrastructure Initiative.
Ratliff es conocida por su paso previo por IBM y por AMD, contando con un par de décadas de experiencia a sus espaldas.