Det sore forumet for sikkerhet innen åpen kildekode (og i mange tilfeller i Windows og Mac OS) er utvilsomt Bugtraq, et uformelt forum der bidragsyterne i høyden kan håpe på litt ære og berømmelse internt i sikkerhetsmiljøet.
Laber interesse
Den amerikanske regjeringen prøvde seg med et alternativ, det såkalte Sardonix-prosjektet. Med økonomisk støtte fra forsvarsorganet Defense Advanced Research Projects Agency (DARPA) inviterte de Linux-ekspertisen til sikkerhetsdugnad.
I løpet av de to årene prosjektet har eksistert, har interessen vært heller laber. Det har ført til at Sardonix nå legger inn årene for godt, og overlater Linux-sikkerheten til det åpne miljøet på Bugtraq.
To modeller
– Bugtraq-modellen går ut på å finne en feil, og få belønning i form av litt ære. Vår modell er å sjekke en hel haug med kode, kanskje ikke finne noen feil i det hele tatt, men få en dypere grad av anerkjennelse fra folk som bruker kode, sier Sardonix-grunnlegger Crispin Cowan The Register.
Annonse
