A Core Infrastructure Initiative (CII), da Linux Foundation, criada logo após a descoberta do bug Heartbleed no OpenSSL reunindo os gigantes da tecnologia para financiar o desenvolvimento seguro de componentes open source essenciais, começa a dar resultado visível.

O próprio OpenSSL está entre os primeiros contemplados, recebendo 2 desenvolvedores em tempo integral com salário pago pela CII, além de uma auditoria de segurança.

Os outros 2 projetos contemplados neste primeiro momento são o OpenSSH e o NTP, cujas entidades mantenedoras receberão recursos para seus desenvolvedores e para sua infraestrutura.

O comitê gestor da CII é formado por nomes conhecidos das comunidades open source e da criptografia, como Alan Cox, Eben Moglen, Bruce Schneier e Ted Ts’o.

A conta desses e dos futuros benefícios será rachada entre Adobe, Amazon Web Services, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, HP, Huawei, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace, Salesforce e VMware. (via arstechnica.com – “OpenSSL to get a security audit and two full-time developers | Ars Technica”)

Para quem não sabe, boa parte das iniciativas opensource que rolam no mercado são mantidas por recursos mínimos. Mas bota mínimo nisso. Exemplo disso foi o caso do OpenSSL, que até então era suportado por 1 único desenvolvedor.

Como já sabido por muitos, nem mesmo a RedHat apoia tanto assim a comunidade ou iniciativas open.. 🙂