La Fundación Mozilla ha anunciado recientemente su compromiso con la comunidad Open Source en materia de seguridad creando la iniciativa Secure Open Source (“SOS”). Al parecer, después de diversas vulnerabilidades que ya conocemos como Heartbleed, Drown o Shellshock se han realizado varios avances en este ámbito pero están resultando insuficientes.
Mozilla busca un paso más de compromiso con la comunidad, tanto a nivel de apoyo económico como a la hora de adoptar buenas prácticas y mentalizar acerca de la necesidad de mejorar los estándares en materia de seguridad de las aplicaciones. Para esto es necesario no sólo un trabajo a nivel de desarrollo y programación, sino de organizaciones y fundaciones con peso en el sector. Recordemos que la Fundación Linux comenzó a dar sus pasos en este ámbito después del susto de Heartbleed con la Core Infrastructure Initiative.
El objetivo principal de esta propuesta es hacer un seguimiento de los bugs y vulnerabilidades de seguridad de diversos proyectos de la comunidad, auditando e implementando las medidas que sean necesarias para ir cubriendo los diversos frentes que pudieran darse en esta materia. La idea precisamente es que las vulnerabilidades no caigan en el olvido y también que sean detectadas lo antes posible para poder aplicar los parches necesarios.
Los proyectos que quedarían bajo el paraguas de SOS tendrán que cubrir eso sí una serie de requisitos: deberán estar en mantenimiento activo y ser proyectos Open Source o Software Libre aprobado por la FSF.
Si tienes un proyecto y quieres que esté solicitar la cobertura por parte de SOS tienes un formulario a tu disposición para solicitar la adhesión. También puedes colaborar si eres financiador en sosfund@mozilla.com