O bug Heartbleed revelou o quanto a Internet depende de protocolos e software mantidos por programadores que trabalham gratuitamente. Este estado de coisas levou, aliás, Theo de Raadt, fundador do OpenBSD, a afirmar que o não é possível reparar o OpenSSL devido a anos de acumulação de código que não serve para nada, sendo preferível começar de novo.
Agora, a Linux Foundation decidiu mudar este estado de coisas com a iniciativa Core Infrastructure. De acordo com o The Verge, as empresas que fazem parte da fundação pretendem gastar dinheiro na infraestrutura crítica da internet para evitar que no futuro surjam problemas tão ou mais graves quanto o Heartbleed.
Jim Zemlin, da Linux Foundation, descreve o papel da fundação como “um local para manter o dinheiro” e não como a entidade responsável por decidir onde gastá-lo. Serão os membros, como a Microsoft, Facebook, Intel ou Google, que vão decidir quais os projetos que merecem os fundos. Já há 12 membros que se comprometeram a doar pelo menos 100 mil dólares por ano, durante três anos, o que equivale a um total de 3,6 milhões de dólares.
O OpenSSL está, naturalmente, no topo da lista de software que tem de ser corrigido mas não é o único. A iniciativa também refere o PGP, o OpenCryptolab e o ModSSL como potenciais candidatos.
