Ошибка Heartbleed, связанная с переполнением буфера в криптографическом программном обеспечении OpenSSL и позволяющая несанкционированно читать память на сервере или на клиенте, была известна достаточно давно, но статус «катастрофической» приобрела только в начале апреля, когда опасности подверглись такие крупные сервисы, как Yahoo!, Imgur, LastPass и другие. По мнению экспертов, подобная уязвимость имелась у двух третей всех серверов в мире. Так, например, злоумышленники могли получить доступ к данным банковских карт, которые использовались при покупке различных товаров через Интернет.
Google, Microsoft и Facebook* объединились против ошибки Heartbleed
* Социальная сеть признана экстремистской и запрещена на территории Российской Федерации.
Компании запускают совместный проект The Core Infrastructure Initiative, нацеленный на предотвращение возможных утечек пользовательских данных.
Целью нового проекта The Core Infrastructure Initiative является предотвращение подобных ошибок путем сбора информации о потенциально уязвимом ПО и помощи его разработчикам в ликвидации уязвимостей. Помимо Google, Microsoft и Facebook (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации) в проекте участвуют Intel, Dell, Linux Foundation и другие крупшейние мировые IT-организации. На данный момент общая сумма средств, собранных на развитие проекта составляет 3,6 млн долларов.
По информации theverge.com