Mozilla 开始为开源项目提供 50 万美元的安全审计基金

王楠w_n

Mozilla 基金会于今日宣布设立50万美元的“安全开源基金Secure Open Source Fund”（简称 SOS Fund），以帮助大型开源项目进行安全审计。作为更大型的“Mozilla 开源支持项目Mozilla Open Source Support program”（MOSS）的一部分，Mozilla 之前已开始定期拿出大笔资金来支援打造 Firefox 和其它产品所依赖的开源项目。过去几个月时间里，Mozilla 已经在三个开源项目上测试了 SOS Fund，他们的团队协助这些项目修复了43个bug，其中包括1个重大漏洞和2个被广泛使用的、与图像格式有关的问题。

在这些积极结果的反馈下，Mozilla 乐于将 SOS Fund 推向更大的受众。开源项目可以在 MOSS 官网上提交申请，Mozilla 会在评估后向那些急需的项目优先给予支持。

所有审核通过的项目，将由 Mozilla 联系专业的安全公司审计其代码安全性并支付费用。在 bug 修复之后，Mozilla 还将对其进行二次审计，以检验补丁措施是否得当。