El proyecto Core Infrastructure Initiative, impulsado por Linux Foundation, asignará US$ 452,000 a ser distribuidos entre Reproducible Builds Project (US$200,000), the Fuzzing Project (US$60,000) y False-Positive-Free (US$192,000).
Emily Ratliff, directora senior de seguridad de la infraestructura, CII, declaró a la publicación eWEEK: “Aunque cada distribución firma su código, y cada proyecto tiene la capacidad de distribuir código firmado, lo que faltaba era la capacidad de aquellos códigos de compartir el mismo hash al ser desarrollados en diferentes sistemas”.
La organización Reproducible Builds procura que el código binario de la aplicación coincida exactamente, lo que da al usuario final la posibilidad de comparar el resultado de cada distribución, con lo que el desarrollador y administrador del paquete tenía la intención de crear.
El proyecto Fuzzing, en tanto, propone un enfoque común para pruebas de código, interactuando con los proyectos de código abierto, que tienen la posibilidad de notificar errores de código, para su resolución.
Finalmente, False-Positive-Free, que tiene su origen en una herramienta de código cerrado, ha recibido fondos con el fin de trasladar su proyecto a la comunidad de código abierto.
La iniciativa CII fue creada en respuesta a la vulnerabilidad Heartbleed OpenSSL, y cuenta con apoyo financiero de Adobe, Bloomberg, HP, VMware, Rackspace, Microsoft, Intel, IBM, Google, Fujitsu, Facebook, NetApp, Dell, Amazon y Cisco.
