Dans le récent article de Richard Barnes sur tout ce que fait Mozilla pour la sécurité du Net (que nous vous avons traduit), l’ingénieur sécurité décrivait comment Mozilla, grâce à des dotations, aidait ses pairs dans la communauté open source à améliorer leur sécurité grâce au programme Mozilla Open Source Support (MOOS). Un sous-programme appelé Secure Open Source Fund ou SOS Fund a aussi été institué pour sécuriser les solutions open source grâce à des audits.
Chris Riley qui dirige l’équipe Net Policy de Mozilla a donné une interview à opensource.com pour expliquer le fonctionnement de ce fonds.
Les logiciels open source sont une part centrale de l’internet, mais la majorité est développée sans un soutien institutionnel. Malgré leur succès au sein de Mozilla et d’importantes organisations, les programmes de récompenses pour le signalement de bogues de sécurité, connus sous le nom de bug bounty, ne sont pas suffisants. De nombreux projets n’ont pas assez de ressources propres pour payer les sommes nécessaires et régler les problèmes qui émergent alors.
