De bug in OpenSSL hield in dat de geheime encryptie codes – die ervoor zorgen dat je wachtwoord en andere data veilig worden verstuurd – konden worden gestolen van een webserver zonder dat iemand daar vanaf wist. De bug in OpenSSL bestond meer dan twee jaar voordat het werd opgelost en aangekondigd.
Betere beveiligingsstandaarden
Het programma dat nieuw leed moet voorkomen is omgedoopt tot het Core Infrastructure Initiative. Hiermee moet geld worden vrijgemaakt voor de verbetering van beveiligingstandaarden zoals OpenSSL. In totaal steken de bedrijven samen ten minste 3,6 miljoen dollar in het fonds en de kans bestaat dat dit bedrag nog verder groeit.
Open source
Het eerste waar het initiatief zich op zal gaan richten is de fundering van OpenSSL. Dit open-source programma dat zich in het middelpunt van de Heartbleed-bug bevond, wordt door 66% van de web servers gebruikt en kan worden teruggevonden in duizenden hardware devices en applicaties die aan klantzijde worden gebruikt.