กูเกิลประกาศความร่วมมือกับ ISRG องค์กรแม่ของ Let's Encrypt เตรียมช่วยเหลือโครงการโอเพนซอร์สสำคัญให้อิมพลีเมนต์ใหม่ด้วยภาษา Rust เพื่อแก้ปัญหาช่องโหว่หน่วยความจำ
เมื่อต้นเดือนที่ผ่านมากูเกิลประกาศความร่วมมือรูปแบบนี้โดยเข้าไปสนับสนุนโครงการ mod_tls ของ Apache การประกาศขยายความร่วมมือครั้งนี้ทาง ISRG จะเข้าไปสนับสนุนให้โครงการต่างๆ ให้ค่อยๆ อิมพลีเมนต์เครื่องมือและไลบรารีส่วนต่างๆ เสียใหม่
กูเกิลมีประวัติช่วยเหลือโครงการโอเพนซอร์สแก้ปัญหาช่องโหว่จากบั๊กหน่วยความจำมานาน เช่น โครงการ OSS-Fuzz ชุดทดสอบหน่วยความจำอัตโนมัติ ที่เปิดตัวตั้งแต่ปี 2016 และจนตอนนี้พบช่องโหว่ไปแล้ว 5,500 รายการจาก 375 โครงการ หากดูเฉพาะช่องโหว่ความปลอดภัยของโครงการ curl จำนวน 95 รายการ จะพบว่าช่องโหว่กว่าครึ่งจะหายไปหากอิมพลีเมนต์ด้วยภาษาที่ปลอดภัยจากช่องโหว่หน่วยความจำ
ที่มา - Google Security Blog