A ação vai ser coordenado pela Fundação Linux e terá como objetivo financiar projetos open source identificados como críticos e que, como o OpenSSL (implementação open source dos protocolos SSL e TLS), representam tecnologias que suportam milhares de serviços usados e fornecidos por toda a indústria.

Embora usado de forma abrangente, o OpenSSL é um dos exemplos de como a criticidade de uma tecnologia nem sempre se mede pelo nível anual de investimento no seu desenvolvimento e aperfeiçoamento. Números da fundação Linux indicam que o protocolo de segurança garante em média anualmente, um investimento que não ultrapassa os 2 mil dólares. Em 2013, o valor subiu mas não foi além dos 9 mil dólares.

A CII pretende ajudar a ultrapassar este tipo de limitações, criando condições para pagar a programadores e assegurar um conjunto de recursos de monitorização dos desenvolvimentos feitos, bem como uma resposta rápida sempre que é necessário fazer correções. O primeiro projeto alvo de apoio da iniciativa é precisamente o OpenSSL.

Cada membro do grupo de empresas, que se juntaram para contribuir ativamente para garantir um suporte financeiro estável a projetos open source, vai doar 300 mil dólares.

A falha no SSL foi detetada no início do mês, como pode ler ou reler aqui.

Nota de redação: Foi corrigida uma gralha na notícia.

Escrito ao abrigo do novo Acordo Ortográfico