1932225

OpenSSL-Entwickler bitten um Spenden

14.04.2014 | 19:08 Uhr |

Die Macher von OpenSSL rufen Privatanwender, Wirtschaft und Regierungen zu Spenden auf, um damit mehr Mitarbeiter in Vollzeit-Beschäftigung anstellen zu können.

Der Heartbleed-Bug in der OpenSSL-Verschlüsselung hebelt einen wichtigen Eckpfeiler der sicheren Datenübertragung im Internet aus. Durch die Schwachstelle können Dritte Zugriff auf Schlüssel und vertrauliche Daten erhalten. Das kostenlos nutzbare OpenSSL kommt auf unzähligen Heimrechnern und Servern zum Einsatz.

Das als Open-Source-Projekt betriebene OpenSSL bittet zur dauerhaften Behebung derartiger Fehler um Spenden, um damit mehr Entwickler in Vollzeit anstellen zu können. Schon jetzt gingen über 9.000 US-Dollar an Privatspenden ein, die Macher fordern jedoch zusätzliche Finanzspritzen von der Wirtschaft und internationalen Regierungen.

Angestrebt werden mindestens sechs Mitarbeiter, die in Vollzeit an OpenSSL arbeiten können. Bislang hat die OpenSSL Software Foundation lediglich einen direkt angestellten Mitarbeiter: Dr. Stephen Henson, der auch den folgenschweren Patch am 1. Januar eingepflegt hat.

Heartbleed: OpenSSL-Lücke - so schützen Sie sich wirksam!

Der sicherheitsrelevante Code von OpenSSL müsse nach Ansicht der Macher in Zukunft von deutlich mehr Entwicklern betreut werden, die das Projekt auf Sicherheitslücken prüfen.

0 Kommentare zu diesem Artikel
1932225