A közelmúltban kirobbant Heartbleed-botrány rávilágított, milyen nagy mértékben támaszkodik a web az OpenSSL protokollra, és hogy ennek ellenére milyen keveset költöttek annak fejlesztésére, fenntartására az elmúlt években. A tapasztalatokból okulva, néhány hiper-nehézsúlyú techvállalat úgy döntött, közös erőfeszítéssel próbálják elejét venni a hasonló fiaskóknak, és idejekorán felderíteni a világhálót fenyegető, súlyos sérülékenységeket.
A Linux Alapítvány által életre hívott Core Infrastructure Initiative célja, hogy előteremtse az infrastrukturális szempontból kritikusan fontos megoldások fejlesztéséhez szükséges anyagiakat. Jim Zemlin, az alapítvány ügyvezető igazgatója a The Verge-nek nyilatkozva azt mondta, a Heartbleed egyértelművé tette, hogy itt az ideje felébredni. „Frissítettük a szoftvereinket és lecseréltük a tanúsítványainkat, de vajon mit tanulhatunk az esetből? Mit kell másképp csinálnunk?” – tette fel a kérdést.
A Core Infrastructure kasszájába befolyó összegek elosztásáról nem az alapítvány, hanem a kezdeményezéshez csatlakozó vállalatok döntenek. Köztük a Google, a Microsoft, a Facebook, az Intel, a Fujitsu, a Rackspace és az Amazon. A következő három évben a tagok mindegyike legalább évi 100 ezer dollárral támogatja a kritikus infrastruktúra fejlesztését. Eddig 12 cég csatlakozott a kezdeményezéshez, ami azt jelenti, hogy máris 3,6 millió dollárral gazdálkodhatnak.
A Heartbleed-sérülékenység miatt persze az Open SSL kikalapálása az első és legfontosabb feladat. De nem ez az egyetlen: az alapítók a ModSSL, a PGP és az OpenCryptolab fejlesztését is fontosnak tartják. Bíznak benne, hogy a projekt más lehetséges veszélyforrások felderítését és elhárítását is elősegíti majd. „Reméljük, hogy ha öt év múlva visszatekintünk, elmondhatjuk, megtanultuk, mennyire fontos, hogy idejekorán meghoztuk a fontos döntéseket” – nyilatkozta Zemlin.
