Теперь все, кто хочет поддержать проект OpenSSL могут сделать пожертвования не только с помощью традиционных способов оплаты, но и в биткоинах. Выпущенный в 1998 году общедоступный пакет инструментов с открытым исходным кодом OpenSSL, включает в себя криптографические протоколы Secure Sockets Layer (SSL) и Transport Layer Security (TLS), обеспечивающие безопасную передачу данных. В настоящее время активно используется 1.0.1g-версия пакета OpenSSL, которая, по подсчетам, задействована более, чем на 65% всех виртуальных сервисов. А разработчики проводят бета-тестирование следующей версии 1.0.2.
Удивительно, но, при такой широкой популярности, проектом OpenSSL занимается совсем небольшая команда, из которой лишь один сотрудник работает полный рабочий день. Годовой бюджет компании составляет около 1 миллиона долларов, большая часть которого поступает в компанию благодаря добровольным пожертвованиям через фонд OpenSSL Software Foundation (OSF) от тех людей, кто счел необходимым поддержать и поблагодарить разработчиков.
Фонд был создан для поддержки проекта и зарегистрирован в качестве коммерческой организации, поэтому все полученные средства не облагаются налогом, однако корпоративные пожертвования считаются хозяйственными расходами.
OpenSSL Software Foundation предлагает четыре уровня субсидирования, начиная с 5000$ в год, а также приветствует разовые целенаправленные пожертвования на любую сумму. Среди основных способов оплаты числятся кредитные карты и PayPal. А несколько дней назад к списку были прибавлены еще и биткоины.
OpenSSL редко фигурирует в СМИ, за исключением узкоспециализированных печатных изданий. Однако несколько недель назад слава настигла фонд OSF, хоть и по весьма неприятной причине. Из-за просчета разработчиков, версии OpenSSL от 1.0.1 до 1.0.1f были подвержены печально известной ошибке Heartbleed, которая при переполнении буфера открывала доступ к закрытым ключам.
Выявленный две недели назад недостаток в программном обеспечении был очень быстро исправлен большинством компаний, в том числе теми, кто занят в сфере оборота криптовалюты, включая основных разработчиков биткоин. В данный момент опасность была ликвидирована, однако всем пользователям ресурсов, использующих OpenSSL, было рекомендовано сменить пароли в качестве дополнительной меры предосторожности.
Источник — cryptochan.org/news/877