HeartBleed效应：Google、FB等13家科技大厂联组开放源码安全计划

在HeartBleed漏洞震撼IT产业后，包括 Google、Cisco、微软、IBM、Facebook、Amazon在内共13家科技大厂联合宣布核心基础架构计划（Core Infrastructure Initiative, CII），将投入数百万美元的资源促进开放源码软件的安全。

发生HeartBleed漏洞的OpenSSL虽然是确保全球数百万企业及网站安全的软件，但实际上只靠几位志工兼职负责，且仰赖外界经费运作。其经费更是少得可怜，据媒体报导，2013年OpenSSL基金会经费只有9000美元，而过去平均每年更只有2000美元的捐款。

这次Heartbleed漏洞的发生，似乎也让科技大厂看到了这个严重问题，因此联合成立CII计划，也将以实质的经费赞助推动攸关网络安全的开放源码软件专案，希望不再重蹈覆辙。

CII将委由Linux基金会管理，这些科技大厂在联合声明中指出，大家体认到有必要直接以资金赞助这类重要软件，也看重并投资开发人员与软件的协同开发工作，并愿意支持这些重要工作。

新闻稿中并未说明具体数字，但据Ars Technica报导，赞助厂商都承诺未来三年每一家每年至少赞助10万美元。

CII专案早期成员包含Amazon Web Services、Cisco、Dell、Facebook、富士通(Fujitsu)、Google、IBM、Intel、微软、NetApp、RackSpace、Qualcomm及VMware等共13家厂商，以此推算，CII每年将有130万美元的资金，未来三年将有近400万美元。 负责管理CII的Linux基金会指出，将由专案赞助公司代表及开放源码界核心开发人员与其他产业人士合组督导小组，该小组将与开放源码委员会合作找出有需求的计划（即考量OpenSSL在内的所有开放源码专案）。资助项目包括主要开发人员全职投入开放源码专案、安全稽核、运算与测试的基础架构之采购，差旅、面对面开会协调及其他事项。（编译/林妍溱）

↓　CII的创始赞助业者共13家。