Vandaag is er meer informatie bekend gemaakt over de Heartbleed lek. Een aantal technologiebedrijven waaronder Facebook, Microsoft en Google gaan investeren in een fonds welke een tweede heartbleed lek moet voorkomen. Afgelopen weken was Heartbleed vaak in het nieuws vanwege de kwetsbaarheid.
Heartbleed is tot nu toe de grootste en meest verspreide kwetsbaarheid in de geschiedenis van het moderne web. Via de bug in OpenSSL was het mogelijk om beveiligd verkeer via SSL te onderscheppen. De bug in OpenSSL bestond meer dan twee jaar voordat het werd opgelost en aangekondigd. Vele bedrijven zijn getroffen door de OpenSSL hack en waren verplicht om een nieuw certificaat te installeren om de problemen te voorkomen.
Het nieuwe programma wat is opgezet onder de naam Core Infrastructure Initiative moet beveilingstandaarden zoals OpenSSL verbeteren. In totaal zullen de bedrijven voor een bedrag van 3,6 miljoen dollar in het fonds stoppen om de OpenSSL standaarden te verbeteren om een toekomstige aanval te voorkomen.
