Die gemeinnützige Linux Foundation schafft eine globale Anlaufstelle für die Absicherung von Open Source Software. Das Projekt Akrites werde ein Sicherheitsteam anstellen und einen einheitlichen Prozess für die Meldung von Schwachstellen in weit verbreiteten Open-Source-Lösungen schaffen, heisst es in einer Mitteilung.

Das künftige Security Incident Response Team (Sirt) werde verantwortlich zeichnen für den Prozess der Coordinated Vulnerability Disclosure (CVD). Akrites soll mit dem gemeinsamen Vorgehen verhindern, dass eine Sicherheitslücke von mehreren Unternehmen gemeldet, dann verschiedene Patches entwickelt und bereitgestellt werden. Die Korrekturen sollen vielmehr direkt in die betroffenen Open-Source-Projekte fliessen. Im Idealfall liessen sich so Schwachstellen gemeinsam mit den beteiligten Entwicklerinnen und Entwicklern beheben, bevor sie ausgenutzt werden können.

Die finanziellen, menschlichen und technischen Ressourcen für Sirt wird laut der Linux Foundation von den Akrides-Gründungsmitgliedern bereitgestellt. Dazu zählten Tech-Grössen wie AWS, Anthropic, Cisco, Ericsson, Google, IBM, Microsoft, Nvidia, OpenAI, Red Hat und Vodafone. Daneben zählen auch die US-Grossbanken Citi und JP Morgan Chase zu den Unterstützern der Initiative, heisst es.