5月29日(米国時間)、Threadpostに掲載された記事「OpenSSL Receives Funding for Developers, Will Undergo Security Audit|Threatpost|The first stop for security news」がOpenSSLプロジェクトがフルタイムのエンジニア2名を雇用するための資金援助を得ることになったと伝えた。支援を実施するのはCII(Core Infrastructure Initiative)。CIIはまたOpen Crypto Auditプロジェクトにも支援を実施しOpenSSLの検証作業を支援するとも伝えている。

OpenSSLはGoogle、Microsoft、IBM、Linux Foundation、Facebook、Amazonなどで構成されるイニシアティブ。現在ではさらにAdobe、Bloomberg、HP Huawei、Salesforce.comなども参加して財政面での支援が実施されている。OpenSSLはさまざまな企業でネットワークセキュリティに関する部分で活用されているため、先に問題となったOpenSSLのセキュリティ脆弱性(通称Heartbleed)が世界中のインターネット関連企業に与えた影響は大きい。今回、CIIが資金的な援助を決定した背景にはHeartbleedの影響がある。

Heartbleedが発覚して以降、インターネット関連企業はセキュリティ対策に奔走した。オープンソースプロジェクトとしてはOpenBSDの開発者らがOpenSSLからLibreSSLをフォークして別プロジェクトを立ち上げるなど開発に関しても急ピッチで作業が進められている。OpenSSLに関するこうした問題はしばらくの間インターネットのセキュリティ関係者の間で高い関心事となり続ける可能性が高い。