Linux och open source-programvara har många säkerhetsfördelar jämfört med proprietär programvara.



Som medgrundaren till open source Eric S. Raymond sammanfattar det i Linus lag: ”Given enough eyeballs, all bugs are shallow”, vilket ungefär innebär att med en tillräckligt stor utvecklarbas så kommer de flesta problem också att uppmärksammas och åtgärdas fortare.

Men för att det här ska fungera krävs det också att det finns ögon som letar efter buggar, vilket inte var fallet i säkerhetsfiaskon som Heartbleed och Shellshock 2014.

För att komma till rätta med det här så kommer Linux Foundation och närliggande projekt att betala utvecklare för att utföra säkerhetsarbete.

Det här skriver nyhetssajten ZDNet.

Finansieringen ska komma från en rad olika Linux- och open source-organisationer, däribland Google, Microsoft, OpenSSF, LF Public Health foundation och Linux Foundation självt.

När ett problem identifieras så kontaktar utvecklaren lämplig LF-organisation, därefter upprättas ett kontrakt som kortfattat beskriver problemet som måste fixas och hur det ska göras, vilka medel som krävs för det och vem som ska utföra arbetet.

Förslaget gås sedan igenom av en kontaktperson (som i många fall är David A. Wheeler, chefen för Open Source Supply Chain Security inom LF), som sedan ska godkänna projektet.