Tính bảo mật của các dự án nguồn mở nằm trong chương trình nghị sự của Google. Gã khổng lồ công nghệ đã yêu cầu chính phủ Hoa Kỳ thực hiện cách tiếp cận chủ động hơn để xác định và bảo vệ các công cụ an ninh mạng nguồn mở cần thiết cho bảo mật Internet.
Sau hội nghị thượng đỉnh về lỗ hổng Log4j của Nhà Trắng vào thứ Năm, công ty bài viết trên blogtuyên bố rằng đất nước cần có quan hệ đối tác công tư để thiết lập một chương trình như vậy.
“Chúng tôi cần sự hợp tác công-tư để xác định danh sách các dự án nguồn mở quan trọng có mức độ quan trọng được xác định bởi tác động và tầm quan trọng của dự án.
Kent Walker, giám đốc pháp lý của Google và Alphabet
Google tìm kiếm sự trợ giúp của chính phủ cho các dự án nguồn mở an toàn hơn
Tuyên bố nhấn mạnh nhu cầu đầu tư công và tư nhân nhiều hơn để duy trì môi trường nguồn mở, đặc biệt khi phần mềm được sử dụng trong các dự án cơ sở hạ tầng. Nói chung, khu vực tư nhân quản lý việc tài trợ và đánh giá các sáng kiến này.
“Mã phần mềm nguồn mở là công khai, miễn phí cho bất kỳ ai sử dụng, sửa đổi hoặc đánh giá. Nhiều khía cạnh của cơ sở hạ tầng quan trọng và hệ thống an ninh quốc gia liên quan đến quy tắc này… Nhưng không có sự phân bổ nguồn lực chính thức và có rất ít yêu cầu hoặc tiêu chuẩn chính thức để bảo mật quy tắc quan trọng này. Trên thực tế, hầu hết công việc được thực hiện để duy trì và cải thiện tính bảo mật của nguồn mở, bao gồm cả việc sửa các lỗ hổng đã biết, đều được thực hiện trên cơ sở tự nguyện, đặc biệt.”
-Người đi bộ
Từ lâu, người ta đã bày tỏ lo ngại về việc thiếu nguồn lực tài chính và kỹ thuật để phát triển nguồn mở sau khi phát hiện ra lỗ hổng lớn trong thư viện Log4j Java, lỗ hổng này nhanh chóng trở thành lỗ hổng an ninh mạng nghiêm trọng nhất trong những năm gần đây. Thư viện Log4j cũng được phát triển và duy trì chủ yếu thông qua công việc tình nguyện.
Các nguồn tư nhân như quyên góp cá nhân hoặc tài trợ của công ty chịu trách nhiệm về phần lớn kinh phí cho các dự án nguồn mở. Google đang tham gia chương trình khen thưởng Nguồn mở an toàn (SOS), một dự án thí điểm do Linux Foundation điều hành nhằm khen thưởng tài chính cho các nhà phát triển nỗ lực tăng cường tính bảo mật của các dự án nguồn mở. 1 đã đóng góp hàng triệu đô la.
