El Departamento de Seguridad Nacional de los Estados Unidos anunció que aportará
1,24 millones de dólares a la Universidad de Stanford, a Coverity y a Symantec,
para investigar y eliminar vulnerabilidades de seguridad del software libre.
|
El dinero será entregado a lo largo de tres años, y deberá ser invertido
fundamentalmente en el desarrollo y mantenimiento de un sistema capaz de
realizar revisiones diarias automáticas de código en busca de errores, tarea
asignada a la Universidad de Stanford y a Coverity.
Symantec ofrecerá apoyo técnico y logístico, y luego probará el sistema
resultante en su propio software.
Según las condiciones impuestas por el Gobierno estadounidense, el sistema
tendrá que comenzar a funcionar en marzo, y todas las vulnerabilidades que se
descubran deberán pasar a formar parte de una base de datos de libre acceso para
los desarrolladores.
Entre los proyectos de código abierto que se revisarán en busca de fallas y
errores se encuentran: Apache, BIND, Ethereal, KDE, GNU/Linux, Firefox, FreeBSD,
OpenBSD, OpenSSL y MySQL.
|