Mozilla基金會于今日宣布設(shè)立50萬美元的“安全開源基金”(簡稱SOS Fund),以幫助大型開源項目進行安全審計。作為更大型的“Mozilla開源支持項目”(MOSS)的一部分,Mozilla之前已開始定期拿出大筆資金來支援打造Firefox和其它產(chǎn)品所依賴的開源項目。過去幾個月時間里,Mozilla已經(jīng)在三個開源項目上測試了SOS Fund,團隊助其修復了43個bug,其中包括1個重大漏洞和2個被廣泛使用的、與圖像格式有關(guān)的問題。
在這些積極結(jié)果的反饋下,Mozilla樂于將SOS Fund推向更大的受眾。開源項目可以在MOSS官網(wǎng)上提交申請,Mozilla會在評估后向那些急需的項目優(yōu)先給予支持。
所有審核通過的項目,將由Mozilla聯(lián)系專業(yè)的安全公司審計其代碼安全性并支付費用。在bug修復之后,Mozilla還將對其進行二次審計,以檢驗補丁措施是否得當。