Google, Microsoft и Facebook* объединились против ошибки Heartbleed
* Социальная сеть признана экстремистской и запрещена на территории Российской Федерации.
Ошибка Heartbleed, связанная с переполнением буфера в криптографическом программном обеспечении OpenSSL и позволяющая несанкционированно читать память на сервере или на клиенте, была известна достаточно давно, но статус «катастрофической» приобрела только в начале апреля, когда опасности подверглись такие крупные сервисы, как Yahoo!, Imgur, LastPass и другие. По мнению экспертов, подобная уязвимость имелась у двух третей всех серверов в мире. Так, например, злоумышленники могли получить доступ к данным банковских карт, которые использовались при покупке различных товаров через Интернет.
Целью нового проекта The Core Infrastructure Initiative является предотвращение подобных ошибок путем сбора информации о потенциально уязвимом ПО и помощи его разработчикам в ликвидации уязвимостей. Помимо Google, Microsoft и Facebook (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации) в проекте участвуют Intel, Dell, Linux Foundation и другие крупшейние мировые IT-организации. На данный момент общая сумма средств, собранных на развитие проекта составляет 3,6 млн долларов.
По информации theverge.com