Mit Akrites will die
Linux Foundation eine branchenweite Anlaufstelle schaffen, um Sicherheitslücken in kritischer Open-Source-Software koordinierter zu bearbeiten. Unterstützt wird die Initiative unter anderem von Amazon Web Services,
Anthropic,
Cisco,
Google,
IBM,
Microsoft,
Github,
Nvidia,
OpenAI und
Red Hat. Ziel ist es, Schwachstellen zusammen mit den jeweiligen Entwicklern zu beheben, bevor sie ausgenutzt werden können.
Akrites soll dafür ein gemeinsames Sicherheitsteam und einen einheitlichen Prozess für die Offenlegung von Schwachstellen aufbauen. Damit will die Initiative verhindern, dass mehrere Organisationen parallel an denselben Lücken arbeiten, unterschiedliche Patches veröffentlichen oder Betreiber mit doppelten Meldungen konfrontieren. Korrekturen sollen möglichst direkt in die betroffenen Open-Source-Projekte zurückfliessen.
Die Initiative richtet sich laut
Mitteilung besonders an Software, auf die kritische Bereiche wie Banken, Krankenhäuser, Energieversorger, Telekommunikation, Verwaltungen und KI-Labore angewiesen sind. Eine Anschubfinanzierung kommt vom Linux-Foundation-Fonds Alpha-Omega. Weitere Organisationen können sich mit Geld oder technischem Know-how beteiligen.
(dow)
