Avec le fonds « Secure Open Source » (SOS ), Mozilla veut en finir avec les Heartbleed et autres Shellshock.
Les logiciels Open Source sont utilisés par des millions d’entreprises ainsi que des milliers d’organismes gouvernementaux et d’enseignements dans le cadre de services et applications critiques. De Google à Microsoft en passant par les Nations Unies, le code Open Source est aujourd’hui étroitement lié au développement logiciel. Mais Open Source ne signifie pas sécurité absolue. Rappelez-vous, d’importantes failles de sécurité telles que Heartbleed et Shellshock sont apparues au sein de logiciels Open Source.
SOS : 500 000 $ en fonds initial
Malgré ces incidents importants, un support adéquat reste cependant à définir afin de sécuriser les logiciels Open Source. Mozilla veut y apporter sa part, lui qui « aspire à changer la donne dès maintenant avec la création du fonds Secure Open Source (SOS )», indique-t-il dans un communiqué.
Le fonds SOS s’inscrit dans le projet Mozilla Open Source Support (MOSS), un programme de récompenses spécifiquement axé sur le soutien de l’Open Source et le mouvement du logiciel libre, avec un budget annuel d’environ 3 millions de dollars. SOS s’est vu allouer 500 000 $ en fonds initial. Ce n’est que le début : « Mozilla souhaite impliquer d’autres entreprises et bailleurs de fonds afin de sécuriser l’écosystème Open Source », indique-t-il. Mozilla fait un appel tout à la fois à la contribution des développeurs et à celle des bailleurs de fonds.
En 2014, la Fondation Linux avait de son côté fait appel à treize grands acteurs de l’informatique, de Microsoft à Amazon Web Services, qui utilisent des librairies Open Source, pour son projet nommé Core Infrastructure Initiative. A la clé, plusieurs millions de dollars investis pour servir au développement, aux audits de sécurité, aux mises à jour et autres tests. OpenSSL devait être le premier à bénéficier de ce soutien massif.
