Canonical, la empresa detrás de Ubuntu, ha anunciado la creación de la Ubuntu Security Research Alliance Program, una iniciativa gratuita que busca fortalecer la seguridad en el ecosistema de software de código abierto. Este programa establece una colaboración entre Canonical y organizaciones especializadas en escaneo de vulnerabilidades, con el objetivo de mejorar la transparencia, precisión y utilidad de la información sobre vulnerabilidades.
Un paso adelante en la seguridad de Ubuntu
El nuevo programa tiene como objetivo proporcionar datos más claros y accionables sobre las vulnerabilidades presentes en Ubuntu y otros paquetes de software de código abierto. Según Canonical, esta colaboración permitirá detectar amenazas de forma más proactiva y ayudará a los usuarios de Ubuntu a implementar soluciones más efectivas para proteger sus sistemas.
Lech Sandecki, Product Manager de Canonical, señaló: “Ubuntu es más que un sistema operativo; es una puerta de entrada al ecosistema del código abierto. Con esta alianza, queremos hacer que esa experiencia sea más confiable, ofreciendo resultados más precisos y accionables a los usuarios que emplean herramientas de escaneo de seguridad.”
Beneficios para la comunidad de código abierto
El programa está diseñado específicamente para proveedores de investigación en seguridad, como desarrolladores de herramientas de escaneo de vulnerabilidades. Los miembros del programa tendrán acceso anticipado a los cambios planificados en las herramientas y procesos de Canonical, así como a hojas de ruta de Ubuntu.
Entre los beneficios clave de esta alianza destacan:
- Reducción de falsos positivos: Los operadores de herramientas de escaneo podrán mejorar la precisión de sus informes, reduciendo alertas innecesarias.
- Recomendaciones accionables: Los resultados de los escaneos incluirán pasos claros para mitigar vulnerabilidades, facilitando la tarea de los administradores de sistemas.
- Acceso a información crítica: Los miembros del programa podrán consultar detalles sobre vulnerabilidades y soluciones en tiempo real para todos los paquetes en Ubuntu.
Scott Johnson, Vicepresidente de Gestión de Producto en Black Duck, destacó la importancia de esta iniciativa: “Asegurar el software de código abierto es esencial para proteger la cadena de suministro de software. Junto a Canonical, hemos trabajado estratégicamente para ofrecer visibilidad y control excepcionales sobre los componentes de Ubuntu.”
Colaboración con actores clave en seguridad
Canonical ha intensificado sus esfuerzos en seguridad mediante asociaciones clave, como su reciente colaboración con el grupo OpenSSF Vulnerability Disclosures Working Group. Gracias a esta iniciativa, las notificaciones de seguridad de Ubuntu (USNs) están disponibles en el formato OSV, lo que simplifica la gestión de vulnerabilidades y aumenta la seguridad para los usuarios.
Ray Carney, Director de Investigación en Tenable, señaló: “Las alianzas de investigación facilitan el intercambio de inteligencia entre equipos de seguridad, reduciendo el tiempo en el que los actores maliciosos pueden explotar vulnerabilidades recién descubiertas. Estamos encantados de trabajar con Canonical en este programa para mejorar la precisión y acción de nuestros informes.”
Impulso a la seguridad en código abierto
Con esta nueva iniciativa, Canonical refuerza su compromiso de liderar la seguridad en el ecosistema de código abierto. La Ubuntu Security Research Alliance no solo beneficia a los usuarios de Ubuntu, sino que también establece un estándar más alto para la industria, asegurando que las herramientas de escaneo sean más confiables y efectivas.
Sobre Canonical
Canonical es el editor de Ubuntu y líder en soluciones de código abierto para una amplia gama de sectores, desde la infraestructura hasta la inteligencia artificial. Su cartera de clientes incluye grandes empresas tecnológicas, startups emergentes, gobiernos y usuarios domésticos. A través de iniciativas como la Ubuntu Security Research Alliance, Canonical reafirma su compromiso con la seguridad y la innovación en software de código abierto.
vía: ubuntu
