Open Security Foundation möchte 9000 US Dollar sammeln

Open Security Foundation möchte 9000 US Dollar sammeln

Spendenaufruf

Die Open Security Foundation hat sich und der Community zum Ziel gesetzt, bis zum 1. April jeweils 9000 US-Dollar für ihre Projekte Open Source Vunerability Database (OSVDB) und die Dataloss Database (DatalossDB) zu sammeln.

Bekannt gemacht haben die Aktion David Shettler, CTO der nach eigenen Angaben von Enthusiasten betriebenen Open Security Foundation und derzeitiger Hauptentwickler der OSVDB, sowie Brian Martin, der der Non-Profit-Organisation vorsitzt und einer der maßgeblichen Köpfe hinter der privaten, streitbaren Security-Webseite Attrition.org ist.

Die OSVDB stellt eine API zur Verfügung und hat zum Ziel, aus der und für die Community technische Informationen über Schwachstellen zur Verfügung zu stellen. 9000 Dollar sind hier das Spendenziel. Die Dataloss-Datenbank war ursprünglich ein Projekt der Attrition-Website. Das Projekt zog Mitte 2007 unter das Dach der Open Security Foundation. Hier lautet das Ziel 9.500 Dollar. Auf einer eigenen Seite machen die Aktivisten transparent, wofür das Geld gut ist. Fünf Dollar sollen demnach zum Beispiel die Kosten der Internetbandbreite für einen Tag decken, 50 Dollar fast ein ganzes Tagesbudget für einen Software-Entwickler und 500 Dollar den (Produktions-)Serverbetrieb für mehr als einen Monat.

Ein weiterer Datenbank-Beiträger und Attrition-Kopf verspricht, für jede offiziell der OSVDB zugeführten neuen Schwachstelle bis zum 1. April 50 amerikanische Cent aus eigener Tasche zu spenden: “Bei durchschnittlich 1000 Schwachstellen pro Monat”, führt er aus, “spende ich bis April also um die 1500 Dollar.” Vorsichtshalber deckelt der Amerikaner seine Spende jedoch bei 2500 Dollar. “Falls wir 5000 Schwachstellen in drei Monaten zusammenkriegen”, kommentiert er diese Grenze, “läuft etwas entweder verdammt schlecht oder verdammt gut.” Fünf andere Gruppen oder Einzelpersonen fordert er heraus, es ihm gleich zu tun: “Wenn fünf weitere Leute oder Gruppen meine Herausforderung erwidern und wir die durchschnittliche Anzahl Schwachstellen erreichen, erreichen wir damit auch das Spendenziel.”

Von den Nicht-Geldgebern erhofft sich der Sicherheitsexperte mit seiner Herausforderung eine Spende in Form von Zeit und Arbeit.

Ähnliche Artikel

IPFire 2.29 Core Update 202 schließt Kernel-Lücken

IPFire 2.29 Core Update 202

IPFire-Maskottchen
Tim Schürmann

Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.

Was sonst noch unwichtig war in der Kalenderwoche 21/26

Was sonst noch unwichtig war

Tim Schürmann

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“

WordPress 7.0 verbessert Backend-Optik und setzt auf KI

WordPress 7.0

Logo WordPress
Tim Schürmann

Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.

Proxmox VE 9.2 bietet neuen dynamischen Load Balancer

Proxmox VE 9.2

Proxmox-Logo
Tim Schürmann

Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.

Tails 7.8: Thunderbird ist nicht mehr standardmäßig dabei

Tails 7.8

Tails-Logo
Tim Schürmann

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben