Mozilla heeft een budget vrijgemaakt voor het uitvoeren van veiligheidscontroles op open source software.

Mozilla heeft daarvoor het Secure Open Source (SOS)-fonds opgericht en een startkapitaal meegegeven van 500.000 dollar. De organisatie gaat de audits niet zelf uitvoeren maar schakelt daarvoor gespecialiseerde bedrijven in.

Het budget is niet alleen bedoeld voor het uitvoeren van de scans, maar ontwikkelaars kunnen er ook een beroep op doen voor het werk aan reparatie van geconstateerde lekken. Na afronding wordt een verificatie gedaan om te controleren of de werkzaamheden correct zijn uitgevoerd.

Bugprogramma is ècht noodzakelijk

Mozilla hoopt met deze aanpak een steentje bij te dragen aan het voorkomen van grote beveiligingsproblemen zoals Heartbleed, Poodle en Shellshock. Als test voor het nieuwe initiatief zijn drie open source projecten onder de loep genomen. Daarin werden 43 bugs gevonden waarvan een het label ‘kritiek’ kreeg. Mozilla zegt in deze test de bevestiging te hebben gekregen dat behoefte bestaat aan zo’n verificatieslag.

Steeds meer softwareproducenten en andere organisaties vertrouwen op de inzet van open source code als basis voor hun soms kritieke dienstverlening.