摘要: 本月初,一家叫做Codenomicon的安全公司在全世界最大的开源加密服务 OpenSSL 中找到了一个严重漏洞,黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥,受影响的服务器数量
本月初,一家叫做Codenomicon的安全公司在全世界最大的开源加密服务 OpenSSL 中找到了一个严重漏洞,黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥,受影响的服务器数量可能多达几十万,在圈子里造成了严重恐慌。幸好,Codenomicon在公布漏洞消息的同时也发布了补丁。不过比起亡羊补牢,更好的做法是防患于未然。
近日,包括Google、微软、Facebook在内的十二家科技巨头就发起了一个叫做 the Core Infrastructure Initiative的项目。作为出资方,Google等巨头每年的出资额都在10万美元以上,期限三年,总共项目经费为320万美元。经费由Linux Foundation管理。经费的主要目的是保证软件基础设施安全,其中OpenSSL自然是主要对象,另外,ModSSL、PGP 、OpenCryptolab等基础协议也在受保护范围内。
该项目执行理事Jim Zemlin称:“这其实是我们很早之前就应该做的事了。当然,如果我们五年后再来看,我们也可能会意识到今天做的事是多么重要!”
时间: 2024-12-23 07:17:03