Google ha dado todo su poyo al grupo de reportes de seguridad para la comunidad de fuente abierta.
El gigante motor de búsqueda, gran proponente del software de fuente abierta, ahora es uno de los tres patrocinadores de oCERT, el Open Source Computer Emergency Response Team.
Lanzado a finales de marzo, oCERT promete ser una oficina de compensación para datos en vulnerabilidades de seguridad en productos de fuente abierta, manteniendo a los distribuidores de fuente abierta en la cima de la bandera y ayudando a los proyectos pequeños de software a asegurarlos que su código esté libre de problemas.
oCERT ha publicado cuatro alertas desde su fundación. Además de Google, está patrocinado por Inverse Path y el Open Source Lab.
Ya hay varios esfuerzos nacionales de oCERT, que coordinan respuestas a nivel nacional contra amenazas de seguridad, pero oCERT espera alcanzar requerimientos únicos de la comunidad de fuente abierta, donde el software a menudo se reusa pero los parches no siempre circulan entre todos aquellos que lo necesitan.
“Mi esperanza es que esta iniciativa no solo ayudará a remediar problemas de seguridad como si fuera algo pasajero, pero también le da un significado a las contribuciones adicionales de seguridad a la comunidad de fuente abierta”, escribió Will Drewry de Google en un comentario colocado en el blog de seguridad de la compañía.
-Por Robert McMillan
IDG News Service
SAN FRANCISCO