Mozilla En rappelant les découvertes passées des vulnérabilités de sécurité critiques Heartbleed et Shellshock, Mozilla annonce la création d'un fonds baptisé Secure Open Source. Il sera notamment utilisé pour payer des audits de sécurité de programmes et bibliothèques logicielles open source parmi les plus répandus.

Dans le même temps, Mozilla va collaborer avec les mainteneurs de projets open source pour apporter du support et implémenter des correctifs, et va financer le travail nécessaire pour s'assurer que des bugs de sécurité identifiés ont été correctement corrigés.

Axés sur la sécurité, le fonds SOS entre dans le cadre du programme Mozilla Open Source Support inauguré l'année dernière et s'est vu allouer un budget initial de 500 000 $. Mozilla espère que les entreprises et gouvernements qui utilisent l'Open Source se joindront à son initiative.

" Les logiciels open source sont utilisés par des millions d'entreprises et des milliers d'organismes gouvernementaux et dans l'éducation pour des services et applications critiques. De Google à Microsoft, en passant par les Nations Unies, le code open source est désormais intimement lié au développement logiciel qui fait tourner le monde "

, écrit Mozilla.

Sous l'égide de la Fondation Linux, l'initiative Core Infrastructure Initiative - qui était déjà une réponse à Heartbleed - fédère des entreprises comme Google et Microsoft, mais également Facebook, Amazon Web Services, Cisco ou encore IBM autour du soutien à des projets open source considérés critiques pour l'infrastructure mondiale de l'information. Parmi ceux-ci, OpenSSL, OpenSSH et NTPd.

Mozilla estime que Secure Open Source est complémentaire de Core Infrastructure Initiative. Les idées qui sous-tendent SOS ont déjà été testées avec trois programmes open source : PCRE (Perl-Compatible Regular Expressions), libjpeg-turbo et phpMyAdmin. Suite à des audits, 43 bugs de sécurité ont été découverts dont une vulnérabilité critique affectant PCRE.