Mozilla ruft SOS-Stiftung („Secure Open Source“) ins Leben

Mozilla hat die SOS-Stiftung („Secure Open Source“) ins Leben gerufen, um Open Source-Software sicherer zu machen. SOS ist Teil von Mozillas MOSS-Programm („Mozilla Open Source Support“) und wurde mit einem Startkapital von 500.000 Dollar ausgestattet. Mit PCRE, libjpeg-turbo und phpMyAdmin haben drei bekannte Open Source-Anwendungen bereits eine Sicherheitsprüfung erhalten, welche insgesamt 43 Sicherheitslücken offenlegte.

Im Oktober 2015 hat Mozilla das Mozilla Open Source Support-Programm, kurz: MOSS, gestartet. Ziel von MOSS ist es, Open Source-Projekte finanziell zu unterstützen. Die geförderten Projekte werden teilweise von Mozilla selbst eingesetzt, teilweise werden sie aber auch deswegen gefördert, weil sie mit der Mozilla-Mission konform gehen. Die aktuelle Bewerbungsrunde für eine Ausschüttung von insgesamt 1,25 Millionen Dollar endete vor wenigen Tagen.

Nun hat Mozilla als Teil von MOSS die SOS-Stiftung ins Leben gerufen. SOS steht für Secure Open Source und hat das Ziel, die Sicherheit von Open Source-Software zu verbessern und gravierende Sicherheitsprobleme wie Heartbleed und Shellshock in der Zukunft zu vermeiden.

Mozilla hat SOS zu Beginn mit 500.000 Dollar ausgestattet und hofft darauf, dass sich weitere Unternehmen anschließen und sich finanziell einbringen. Die finanziellen Mittel werden unter anderem dafür genutzt, mit professionellen Sicherheitsfirmen zusammenzuarbeiten, welche häufig genutzte Open Source-Bibliotheken und -Anwendungen hinsichtlich ihrer Sicherheit überprüfen, Projekte beim Implementieren von Sicherheits-Fixes zu unterstützen und sicherzustellen, dass entdeckte Fehler behoben worden sind.

Mozilla hat den Prozess bereits anhand dreier Open Source-Anwendungen getestet, namentlich PCRE, libjpeg-turbo und phpMyAdmin. Insgesamt 43 Sicherheitslücken konnten dabei offen gelegt werden, welche größtenteils bereits behoben worden sind.