Geld voor ontwikkeling OpenSSL

De Linux Foundation gaat de ontwikkeling van het OpenSSL-project financieren. Vooralsnog kunnen twee ontwikkelaars te werk worden gesteld.

De reputatie van het open source-project OpenSSL kreeg een lelijke knauw toen in april bekend werd dat hackers mogelijk toegang hebben gekregen tot wachtwoorden en betalingsgegevens van ruim de helft van de websites op het internet.

Door een al twee jaar oude fout in het OpenSSL-protocol – beter bekend als Heartbleed – konden kwaadwillenden het geheugen van een server uitlezen, en daarmee de versleuteling van beveiligde data omzeilen, zoals wachtwoorden, betalingsgegevens en locatiegegevens. Dat alles zonder sporen achter te laten.

De impact ging verder dan webservers, ook routers, modems en mailservers kunnen worden getroffen.

Aan OpenSSL werd maar door een beperkt aantal mensen gewerkt en dus werd de fout niet tijdig ontdekt. De Linux Foundation gaat de ontwikkeling nu financieren en betrekt een groot aantal bedrijven bij het initiatief als HP, Huawei, Qualcomm, en Salesforce.com. Zij sluiten zich aan bij Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace en VMware.