Canonical, la compañía detrás del popular sistema operativo de código abierto Ubuntu, ha dado un paso significativo hacia la mejora de la seguridad en el ecosistema del software libre con el lanzamiento de la Ubuntu Security Research Alliance Program. Esta iniciativa, de participación gratuita, está diseñada para reforzar la seguridad de las aplicaciones de código abierto, ofreciendo un entorno más transparente y detallado en cuanto a la información sobre vulnerabilidades.
La Ubuntu Security Research Alliance busca proporcionar datos más precisos y manejables acerca de las vulnerabilidades no solo en Ubuntu, sino en otros paquetes de software de código abierto. Lech Sandecki, Product Manager de Canonical, destacó la importancia de esta iniciativa al afirmar: «Ubuntu es más que un sistema operativo; es una puerta de entrada al ecosistema del código abierto. Con esta alianza, queremos hacer que esa experiencia sea más confiable».
Además, el programa está orientado a beneficiar a los proveedores de investigación en seguridad y a los desarrolladores de herramientas de escaneo de vulnerabilidades. Entre los beneficios resaltan la capacidad de reducir los falsos positivos en los informes de seguridad, el suministro de recomendaciones accionables para mitigar riesgos y el acceso a información crítica en tiempo real sobre vulnerabilidades en los paquetes de Ubuntu.
Scott Johnson, Vicepresidente de Gestión de Producto en Black Duck, enfatizó la relevancia de asegurar el software de código abierto para proteger la cadena de suministro: «Hemos trabajado estratégicamente con Canonical para ofrecer visibilidad y control excepcionales sobre los componentes de Ubuntu».
La colaboración de Canonical con actores clave en la seguridad, como el grupo OpenSSF Vulnerability Disclosures Working Group, fortalece aún más su enfoque en mejorar la gestión de vulnerabilidades. Esto se desencadena con la disponibilidad de las notificaciones de seguridad de Ubuntu en el formato OSV, facilitando así la gestión de estas vulnerabilidades por parte de los usuarios.
Ray Carney, Director de Investigación en Tenable, expresó que estas alianzas son cruciales para el intercambio de inteligencia entre equipos de seguridad, acortando el tiempo en que los actores malintencionados pueden explotar vulnerabilidades.
Este programa consolida el compromiso de Canonical de liderar en seguridad dentro del vasto ecosistema del código abierto, fijando un estándar más alto en la industria y asegurando que las herramientas de escaneo sean más fiables y efectivas. Canonical, a través de esta iniciativa, refuerza su posición como líder en soluciones de código abierto, beneficiando a una amplia gama de sectores con innovación y seguridad robustas, desde las grandes corporaciones tecnológicas hasta los gobiernos y usuarios domésticos.
