La Open Source Security Foundation (OpenSSF) es una nueva organización fundada por GitHub, Google, IBM, Microsoft, Intel, GitLab, HackerOne, y Red Hat, entre otros. Su objetivo es unir en un mismo lugar las iniciativas para fomentar la seguridad del sooftware open source y acelerar la colaboración entre industrias.

Al menos así es como lo explica la web oficial de este nuevo proyecto dentro de la Linux Foundation, que tiene entre sus miembros a algunas de las empresas tecnológicas más grandes del mundo, unas que además aprovechan proyectos open source de gran escala en sus productos comerciales, como Microsoft (dueña de GitHub), IBM (dueña de Red Hat) y Google.
Herramientas de seguridad y divulgación de vulnerabilidades

Esta fundación busca ser una colaboración masiva entre gigantes del software para mejorar la respuesta a las vulnerabilidades en el software de código abierto. De hecho, la misma Microsoft (recién amante del open source) dice que moverá muchos de sus recursos a esta iniciativa para ayudar a identificar amenazas de seguridad, establecer las mejores prácticas, desarrollar herramientas y mejorar la divulgación de las vulnerabilidades.

Esperan que su sistema de divulgación de vulnerabilidades ayude a los desarrolladores a solventar problemas en su software open source "en minutos en lugar de meses".

En Genbeta

El presidente de una Microsoft que ama Linux admite lo equivocada que estaba la empresa en su antiguo odio por el open source
…