Heartbleed-Refresh-620x348

Google, Facebook, Amazon e Microsoft nel gruppo anti-Heartbleed

Lorenzo Fantoni

Il caso generato dal bug Heartbleed ha avuto almeno il merito di far capire ai principali attori del web quanto questa dipenda da OpenSSL, e quanto poco è stato fatto per migliorarlo, ma Google, Microsoft e Facebook sembrano aver imparato la lezione.

LEGGI ANCHE: Heartbleed: tutte le password che dovete cambiare

È stato infatti lanciato un progetto della Linux Foundation chiamato Core Infrastructure Initiative, che punta a fornire fondi alle principali infrastrutture software che ne hanno bisogno, così che rinforzino il proprio sistema di sicurezza. Il progetto non gestirà direttamente i fondi, ma è più un luogo di raccolta in cui le principali compagnie della rete, tra cui Google, Facebook, Intel, Fujitsu, Amazon Web Services, verseranno almeno 100,000 dollari per almeno tre anni per poi decidere in comune come agire.

Al momento il fondo conta dodici sottoscrizioni, il che vuol dire che può già contare su 3,6 milioni di dollari.

I primi interventi riguarderanno ovviamente l’OpenSSL, ma anche altri protocolli come ModSSL, PGP e OpenCryptolab fanno parle della lista d’interventi, e i promotori dell’idea sperano che questa mossa attiri altri fondi per includere altre azioni che mettano in sicurezza la rete una volta per tutte, fino alla prossima crisi.