Google, Facebook y Amazon se unen para evitar el próximo Heartbleed

El descubrimiento del fallo en internet Heartbleed puso sobre la mesa que todos, incluidas las grandes empresas, son vulnerables a sufrir algun error de seguridad. No solo esto, sino que pueden haber muchas otras brechas que se están escapando a la vista de los investigadores.

Los pesos pesados de la tecnología se han aliado en una nueva iniciativa para hacer la web más segura. El proyecto se llama «Core Infrastructure Initiative» (Iniciativa de infraestructura central) que está liderado por la Fundación Linux. La idea es financiar proyectos de código abierto que encuentren brechas en funciones.

Amazon , Facebook, Microsoft , Google , Cisco, Rackspace , y más son algunos de los partidarios iniciales. Cada compañía aportará 100.000 dólares anuales por un mínimo de tres años, que se utilizará para financiar la mejora del software de código abierto, como la herramienta de cifrado de OpenSSL, que contenía el bug Heartbleed.

Su planteamiento es que si pagan para que muchos ojos se pongan sobre el código abierto, se descubran vulnerabilidades antes de que sea muy tarde. En el caso del HeartBleed «es que nadie estaba mirando el código» de Open SSl, dijo Jom Zemlin, de la Fundación Linux.

«El software libre hace posible la infraestructura informática de hoy. Facebook se complace en apoyar estos proyectos y los desarrolladores que los mantienen. Esta iniciativa ayudará a garantizar que estos componentes básicos de la infraestructura Internet tengan el soporte que necesitan para responder a las nuevas amenazas y alcanzar nuevos niveles de escala», ha dicho Doug Beaver, director de Ingeniería de Tráfico y Edge de Facebook.