Google, Microsoft и Facebook предотвратят новый Heartbleed
Ряд крупных компаний, включая Google, Microsoft и Facebook, объединяют усилия, чтобы обезопасить интернет и предотвратить очередной Heartbleed. Об этом сообщает The Verge.
Организация The Linux Foundation стала автором проекта The Core Infrastructure Initiative, целью которого является сбор средств для программного обеспечения, которое находится под угрозой какой-либо опасности. Причиной создания инициативы стал недавний инцидент Heartbleed. Исполнительный директор Джим Землин намекнул, что подобные меры следовало предпринять до появления ошибки.
В число компаний, поддержавших The Core Infrastructure Initiative, также вошли Intel, Fujitsu, IBM, Dell и другие. Общая сумма пожертвований инициативы составила $3,6 млн. Деньги будут тратится по мере развития проекта.
Об ошибке Heartbleed в протоколе шифрования OpenSSL стало известно 9 апреля. О ней сообщил один из сотрудников Google. Уязвимость даёт злоумышленникам возможность получить доступ к паролям и логинам аккаунтов, а также к личным данным, электронным письмам и банковским счетам. Поскольку технологию OpenSSL используют примерно две трети всех серверов в мире, то Heartbleed назвали одной из самых опасных уязвимостей за последнее время. В частности, под удар могут попасть крупные сервисы, например, Twitter, Yahoo, Steam, Flickr, Dropbox. Позже стало известно, что из-за ошибки под угрозой раскрытия находятся данные банковских карт 200 тысяч пользователей сайта РЖД. Первый хакер по делу Heartbleed был пойман 16 аперля в Канаде.
Комментарии
Подписаться