امنسازی لینوکس و پروژههای متن باز از امنسازی بسیاری از برنامههای تجاری آسانتر است؛ اما شناسایی نقصها و اصلاح آسیبپذیریهای آن نیازمند نیروی انسانی است که میبایست توسعهدهندگان بهصورت داوطلبانه روی آن کار کنند.
اما به تازگی دیوید ویلر، مسئول بخش امنیت زنجیره تامین متن باز بنیاد لینوکس، اعلام کرده است که قصد دارد برای بهبود امنیت لینوکس، نیروهای انسانی را به منظور شناسایی نقصها و انجام اصلاحهای امنیتی به کار بگیرد.
به گفته ویلر، هزینههای این پروژه از سازمانهای مرتبط با لینوکس تامین خواهد شد. این سازمانها شامل شرکتهای گوگل و مایکروسافت، بنیاد امنیت متنباز (OpenSSF) و بنیاد لینوکس میشوند. کارکنان استخدام شده در صورت پیدا کردن یک نقص امنیتی، آن را به سازمان لینوکس گزارش خواهند کرد تا توسط این سازمان روش اصلاح آن و همچنین بودجه مورد نیاز برای این کار مورد بررسی قرار گیرد.
توضیحات بیشتر: