Linux 基金會剛剛宣布籌集到 1000 萬美元的新資金,旨在為開源安全基金會(OpenSSF)提供擴展支持。作為一個跨行業聯盟,OpenSSF 致力於將各種開源軟件計劃集中在一個保護傘下,以識別和解決開源軟件中的網絡安全漏洞,並增強漏洞披露實踐、研究、培訓和相關工具。
開源名人兼 Apache Web 服務器主要開發者 Brian Behlendorf,將主管負責這項服務協作。
針對美國政府提出的網絡安全行政命令,Linux 基金會執行董事 Jim Zemlin 評論道:
這一面向全行業的承諾,正在響應政府的號召,即提升我們的集體網絡安全福祉的基線、幫助開源社區打造更安全的軟件,繼而讓所有人都從中受益。
很高興 Brian Behlendorf 能夠在大型社區和技術項目的建設和維持方面發揮其領導能力,並將廣泛的專業知識應用於這項工作。
隨着開源軟件的巨大增長和普及,構建可擴展的網絡安全實踐和程序,也成為了我們手頭最大的任務。
本次籌款的來源,涵蓋了不同行業類型的企業,比如 VMware、Snyk、Red Hat、甲骨文、摩根士丹利、微軟、摩根大通、英特爾、IBM、Google、GitHub、富達、Facebook、愛立信、戴爾等基金會高級成員。
此外還有 Wind River、TideLift、Nutanix、GitLab、Devgistics、Deepfence、AuriStar、Apiiro、Anchore 等基金會普通成員。
英特爾高級副總裁、首席技術官兼軟件與先進技術總經理 Greg Lavender 表示:
作為開源軟件社區的長期成員,英特爾每天都在為上游合作項目做出貢獻。
在 Linux 基金會的主持下,我們相信參與 OpenSSF 將是旨在提升當今和未來軟件質量和安全性的一項重要努力。
英特爾始終致力於提供有益於開源軟件供應鏈的貢獻,並改善我們生態系統所依賴的關鍵項目的安全狀況。
最後,據 Synopsys《2020 開源安全與風險分析報告》所述,開源軟件的份額已經達到了 70% 。而 OpenSSF 致力於帶來自然、中立、泛行業的論壇,以加速軟件供應的安全鏈。