Hанее Open Source Security Foundation (OpenSSF) при Linux Foundation представил новую инициативу, направленную на «повышение безопасности программного обеспечения с открытым исходным кодом». Названный «Siren», новый сервис предназначен для оповещения в режиме реального времени об уязвимостях, затрагивающих подобные проекты. Как оказалось, за месяц работы рассылки на него подписалось уже 800 человек.
После учащения случаев использования уязвимостей «нулевого дня» в сообществе разработчиков ПО с открытым исходным кодом, OpenSSF выявил необходимость в «более эффективном распространении информации об угрозах и инцидентах безопасности», пишут СМИ. Так, Siren служит платформой для распространения «индикаторов компрометации» и хакерских тактик, методов и процедур, способствуя «осведомленности и реагированию всего сообщества».
Менее чем за месяц Siren обзавелась более 800 участников, включая правительственные агентства и экспертов по безопасности, хвалятся авторы.
Заинтересованные лица могут зарегистрироваться на специальной странице OpenSSF.