La Fundación Mozilla ha puesto en marcha el Fondo de Seguro Open-Source (SOS) para ayudar a las auditorías de fondos de software de código abierto. SOS, que es parte del programa de apoyo Mozilla Open Source (MOSS), está invirtiendo $ 500.000 disponible para open-source de los fabricantes de software y así, asegurarse de que su trabajo esté libre de errores, evitando una repetición de heartbleed o Shellshock.

Open-Source
Open-Source

¿Qué proporciona el fondo  Secure Open-Source de Mozilla?

“El Fondo SOS proporcionará la auditoría de seguridad, recuperación y verificación de los proyectos clave de software de código abierto,” dijo Chris Riley, jefe de política pública de Mozilla. El fondo es a partir de medio millón de dólares, pero la Fundación Mozilla está alentando a las compañías y al gobierno para poner un adelanto de dinero al fondo de investigación de seguridad de software.

Open-Source
Open-Source

El Fondo SOS trabajará en tres etapas. Es por ello, que Mozilla tendrá como objetivo obtener y pagar por los servicios de empresas de seguridad para llevar a cabo auditorías de código de otras personas. Una vez finalizada la auditoría Mozilla trabajará con el creador código para implementar las correcciones. Y finalmente, pagará por esta remediación que se debe verificar para asegurarse de que todos los errores han sido corregidos a fondo.

Así, Open-Source Software se basa en la colaboración y la participación del usuario para identificar y actuar sobre los errores. Esto se ha hecho cada vez más importante ya que open-source se ha convertido en la norma en comparación con hace varios años.

Sin embargo, una auditoría de seguridad sólida todavía cuesta dinero, y para muchos desarrolladores pequeños de software esto puede ser prohibitivamente caro. Para estos desarrolladores, el nuevo fondo de Mozilla será una buena noticia, pero el fondo necesita más apoyos en el futuro para mantenerlo vivo y disponible para una amplia audiencia de creadores de software.