科技巨人籌旗助開源方案、避免 OpenSSL 事件重現！

上星期發生的 Heartbleed 事件，相信大家都早已聽過。Heartbleed 是 OpenSSL 之中的漏洞，通過漏洞 Heartbleed 便能直接將真實的 SSL 密鑰複製，藉以製作釣魚網站以騙取用戶資料。在事件後，很多人對 OpenSSL 存在漏洞感到十分驚訝，亦因為 OpenSSL 的支援服務而感到無耐，但大家又是否知道 OpenSSL 本身是一個開源方案，而且這個廣為各大伺服器所使用的技術，背後卻只得一名全職員工（每年薪金只得 15,000 港元）呢？

難怪當問題出現時，需要很長的時間才可推出相對應的方案，這一切都是錢作怪，假如 OpenSSL 擁有充足資金的話，又怎會出現 Heartbleed 這種漏洞呢？為此，近日多家科技巨人，包括 Amazon Web Services、Cisco、Dell、Facebook、Google 等便合組一個名為 Core Infrastructure Initiative (CII) 的組織，該組織的目的就是為那些較多人使用的開源軟件「籌旗」，藉以為這些開源項目注入資金以協助營運。

通過資金的協助，組織希望這些開源項目能聘請到全職的開發人員以協助項目的日常營運、優化及維護；同時組織亦會針對硬件、軟件、工幹旅費、安全審核等工作提供資金。

現時 CII 仍未就任何計劃提供資金，不過毫無疑問，OpenSSL 將成為 CII 的最主要目標之一；事關此漏洞影響十分之大，同時假如 CII 成功資助 OpenSSL 修正 Heartbleed 等引起的相關漏洞的話，那 CII 亦會隨之而成名；希望 CII 的出現，能有助推動開源項目的發展，增加大型企業對開源方案的接受程度，我們期待這一天的來臨。