OpenSSL 獲專項資金用于代碼安全審計

心臟出血漏洞曝光以來，Linux基金會首次宣布將資助OpenSSL代碼的安全審計，并支付兩位全職程序員的工資。

OpenSSL加密軟件為全球科技企業廣泛使用，但其核心代碼庫的維護資金卻少得可憐，為此LInux基金會創建了核心基礎設施計劃（CII），用以提升OpenSSL等開源項目的安全水平。

本周四，Linux基金會宣布CII的首筆資金將投給OpenSSL、OpenSSH和NTP（網絡時間協議），同時宣布華為、Adobe、Bloomberg、惠普和Salesforce.com成為CII的新會員。

據悉，投給OpenSSL的資金將包括兩位全職程序員的工資支出，此外開放加密審計項目（OCAP）也將獲得基金會支付的專項資金，用于對OpenSSL的代碼庫進行審計。

OpenSSL軟件基金會總裁Steve Marquess接受媒體采訪時表示：

這是一個令人振奮的新聞，意味著OpenSSL項目的重生。雖然從個人來說我感覺兩個全職程序員還是少了點，Linux基金會伸出的援手是OpenSSL項目迄今為止最好的消息。

CII項目的會員，包括IBM、富士通、亞馬遜、戴爾、思科、非死book、谷歌、英特爾、高通、VMware，以及新加入的華為、惠普等企業都承諾將每年向CII項目投入10萬美元，持續至少三年。

目前Linux基金會并未透露OpenSSL、OpenSSH和NTP之間的專項資金分配比例，不過Linux基金會表示隨著安全評估完成，將在預算許可范圍內向更多開源項目投入安全專項資金。