Google, Microsoft ja muut jätit rahoittamaan avointa lähdekoodia estääkseen uudet Heartbleed-bugit

Linux Foundation on kertonut perustaneensa useiden alan jättiyritysten kanssa Core Infrastructure Initiative -yhteistyöhankkeen, jolla pyritään estämään tulevaisuudessa Heartbleed-bugin kaltaiset ongelmat. Linux Foundationin lisäksi hankkeeseen kuuluvat Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace ja VMware.

Core Infrastructure Initiative -yhteistyöhankkeen alla yritykset tulevat etsimään ja rahoittamaan alalle kriittisten avoimen lähdekoodin ohjelmistoja. Rahoituksen turvin avoimen lähdekoodin projekteja kehittävät ryhmät kykenevät panostamaan enemmän resurssejaan ohjelmistojen kehitykseen ja bugien metsästykseen. Ensimmäinen rahoitusta saava projekti on Heartbleed-bugin vuoksi otsikoihin viime aikoina päätynyt OpenSSL.

Monelle avoimen lähdekoodin ohjelmistoja kehittävälle ryhmälle taloudelliset syyt ovat hyvin rajoittava tekijä, sillä kehittäjät joutuvat useimmiten tienaamaan elantonsa muita teitä pitkin. Tällöin vapaan lähdekoodin ohjelmien kehittäminen jää usein vapaa-ajan harrastukseksi. Esimerkiksi OpenSSL-projekti on saanut keskimäärin noin 2000 dollaria lahjoituksia vuodessa. Yritysten lahjoittamien varojen ohjaamisesta kehittäjille vastuussa oleva Linux Foundation uskoo, että rahoituksen muuttavan monien projektien bugien tunnistamisen nykyisestä reaktiivisesta metodista proaktiiviseksi, jolloin Heartbleed-bugin kaltaisilta katastrofeilta voitaisiin välttyä tulevaisuudessa.

Linux Foundation, Lehdistötiedote