پرداخت پول به توسعه‌دهندگان برای اصلاح آسیب‌پذیری‌های لینوکس و بهبود امنیت آن

۰۲ شهریور ۱۴۰۰
رویکرد جدید برای بهبود امنیت لینوکس

امن‌سازی لینوکس و پروژه‌های متن باز از امن‌سازی بسیاری از برنامه‌های تجاری آسان‌تر است؛ اما شناسایی نقص‌ها و اصلاح آسیب‌پذیری‌های آن‌ نیازمند نیروی انسانی است که می‌بایست توسعه‌دهندگان به‌صورت داوطلبانه روی آن کار کنند.

اما به تازگی دیوید ویلر، مسئول بخش امنیت زنجیره تامین متن باز بنیاد لینوکس، اعلام کرده است که قصد دارد برای بهبود امنیت لینوکس، نیرو‌های انسانی را به منظور شناسایی نقص‌ها و انجام اصلاح‌های امنیتی به کار بگیرد.

به گفته ویلر، هزینه‌های این پروژه از سازمان‌های مرتبط با لینوکس تامین خواهد شد. این سازمان‌ها شامل شرکت‌های گوگل و مایکروسافت، بنیاد امنیت متن‌باز (OpenSSF) و بنیاد لینوکس می‌شوند. کارکنان استخدام شده در صورت پیدا کردن یک نقص امنیتی، آن را به سازمان لینوکس گزارش خواهند کرد تا توسط این سازمان روش اصلاح آن و همچنین بودجه مورد نیاز برای این کار مورد بررسی قرار گیرد.

 

توضیحات بیشتر:

Get paid to improve Linux and open-source security