5月29日，Linux基金會宣布了第一批加入其開源代碼測試和安全審查的協議，而Heartbleed漏洞的OpenSSL也列在其中，這不足為奇。

自上個月的Heartbleed漏洞事件后，幾大科技公司(包括亞馬遜、思科、戴爾、Facebook、微軟和IBM)推出了核心基礎設施倡議(CII)。Heartbleed是上個月在OpenSSL加密協議中發(fā)現的嚴重的安全漏洞，全球范圍的很多使用OpenSSL協議的服務器、客戶端軟件、網絡及安全產品都在努力修復這個漏洞，更換數字證書，并更改密碼。

除了籌集資金審核OpenSSL協議代碼外，CII今天還稱其安全審查還將包括另外兩個廣泛使用的協議：OpenSSH和Network Time協議(NTP)。NTP最近受到廣泛關注，因為該協議被濫用，以產生拒絕服務攻擊。

CII組織并沒有明確將有多少資金投入到這些安全審查中，但該組織確認從其創(chuàng)始成員中已經籌集了超過500萬美元。

CII試圖協調OpenSSL項目以及兩個全職核心開發(fā)人員的工作。Open Crypto Audit項目也將獲得來自CII的資金支持，以執(zhí)行對OpenSSL代碼庫的安全審查。

此外，CII當天還宣布Adobe、彭博社、惠普、華為和Salesforce.com加入了該組織。CII表示他們正在建立咨詢委員會和指導委員會來確定最需要幫助的開源項目。

CII顧問委員會成員包括Linux內核開發(fā)者Alan Cox;Open Crypto Audit項目的Matt Green;Radio Free Asia的開放技術基金會的Dan Meredith;軟件自由法律中心的Eben Moglen;哈佛法學院伯克曼互聯網與社會中心Bruce Schneier;MacArthur基金會的Eric Sears以及谷歌和Linux內核社區(qū)的文件系統開發(fā)人員Ted T’so。

Linux基金會的執(zhí)行董事Jim Zemlin表示：“所有軟件開發(fā)都需要軟件和資金。開源軟件也不例外，并且開源軟件需要一定水平的支持，以支持現在的全球信息基礎設施。”他補充說，CII的目標是從危機驅動的響應轉變?yōu)榭蓽y量的積極地識別和自助項目，而CII就是可以實現這些目標的一個組織。(鄒錚編譯)