知名 IT 企業將資助 OpenSSL 開源項目

網路安全協議 OpenSSL 近期爆出心臟出血 (Heartbleed) 漏洞，讓開源軟體項目的安全性備受質疑。Linux 基金會和一些知名科技公司日前宣佈，將組建核心基礎設施計劃，對開源軟體項目給予資助和支持。
參與核心基礎設施計劃的12家科技公司包括亞馬遜、思科、Google、Facebook、微軟、戴爾、IBM 等。它們將共同確認需要幫助的開源軟體項目，並出資給予支持，例如資助全職開發人員、安全檢查、計算和測試基礎設施等。每家公司承諾在今後3年內，每年為該計劃提供10萬美元。開發人員和資金的嚴重不足，被認為是 OpenSSL 安全可靠性受削弱的一個重要原因。這一核心基礎設施計劃將要資助的第一個項目，就是 OpenSSL。主要開發人員將獲得資金支持和其他資源，用以改善這一軟體的安全性、鼓勵同行評估和提高對修補需求的反應能力。

OpenSSL 是一組開源的網路加密工具，2014年4月被曝出名為心臟出血的漏洞，在全球互聯網行業引發安全擔憂。與此同時，業內人士和媒體注意到，維護這個開源項目的只有一名全職人員和幾名志願人員，他們每年只得到大約2,000美元的捐助，但使用 OpenSSL 的企業、產品和服務卻行銷全球。此等利用 OpenSSL 的公司，都沒有向開發者給予資金回報或任何形式的資源。另外一些開源項目如 Linux 卻沒出現資源不足的問題，原因是從事 Linux 核心開發的人員，大都獲 Google、Facebook、和 IBM 等大量使用開源技術的企業所聘用，故沒有出現像 OpenSSL 般發生的問題。負責組織和管理核心基礎設施計劃的 Linux 基金會表示，他們一直資助 Linux 創始人 Linus Torvalds，讓他可以全心投入系統開發工作，也希望能夠幫助更多的開發人員和維護人員，全職支持其他的開源項目。