Microsoft, Google en Facebook slaan handen ineen om een nieuwe Heartbleed te voorkomen
Een aantal grote technologiebedrijven waaronder Facebook, Microsoft en Google gaan investeren in een fonds dat een tweede Heartbleed moet voorkomen. Dat werd vandaag bekend gemaakt op de Linux Foundation. Heartbleed is tot nu toe de grootste en meest verspreide kwetsbaarheid in de geschiedenis van het moderne web.
De bug in OpenSSL hield in dat de geheime encryptie codes – die ervoor zorgen dat je wachtwoord en andere data veilig worden verstuurd – konden worden gestolen van een webserver zonder dat iemand daar vanaf wist. De bug in OpenSSL bestond meer dan twee jaar voordat het werd opgelost en aangekondigd.
Betere beveiligingsstandaarden
Het programma dat nieuw leed moet voorkomen is omgedoopt tot het Core Infrastructure Initiative. Hiermee moet geld worden vrijgemaakt voor de verbetering van beveiligingstandaarden zoals OpenSSL. In totaal steken de bedrijven samen ten minste 3,6 miljoen dollar in het fonds en de kans bestaat dat dit bedrag nog verder groeit.
Open source
Het eerste waar het initiatief zich op zal gaan richten is de fundering van OpenSSL. Dit open-source programma dat zich in het middelpunt van de Heartbleed-bug bevond, wordt door 66% van de web servers gebruikt en kan worden teruggevonden in duizenden hardware devices en applicaties die aan klantzijde worden gebruikt.