– Mehran Farimani, director ejecutivo de RapidFort
“El código abierto es la base de la innovación de software moderna. Defender esa base requiere una respuesta comunitaria coordinada y ascendente capaz de hacer frente a las amenazas a escala. La participación de Red Hat en Akrites se centra en fortalecer este ecosistema ascendente. Al colaborar abiertamente para identificar y parchear las vulnerabilidades en la fuente, ayudamos a construir una cadena de suministro de software más resistente para toda la industria”.
– Chris Wright, director de tecnología y vicepresidente sénior de ingeniería global, Red Hat
“Durante demasiado tiempo, la buena voluntad y el sentido de responsabilidad entre los mantenedores upstream se han dado por sentado en los procesos de respuesta de seguridad. Akrites promete una coordinación significativa con los mantenedores upstream, soporte financiero y de tiempo completo para encontrar, reparar y revelar vulnerabilidades de seguridad de manera responsable, y un compromiso genuino de las empresas más influyentes en tecnología y finanzas para resolver este problema. La Fundación Rust espera trabajar con Akrites para desarrollar una seguridad que sea adecuada para el futuro”.
– Rebecca Rumbul, directora ejecutiva y directora ejecutiva de Rust Foundation
“Sonatype ve el gráfico de dependencia del mundo moderno todos los días. Un solo componente vulnerable puede estar debajo de miles de organizaciones, lo que significa que una solución ascendente puede reducir el riesgo en todo un ecosistema. La IA puede hacer que el descubrimiento de vulnerabilidades sea dramáticamente más fácil, pero no hace que la reparación coordinada sea automática. Akrites es importante porque le brinda a la industria una forma confidencial de hacer ese trabajo en conjunto, en sentido ascendente, antes de que la misma falla se convierta en miles de incidentes separados”.
– Brian Fox, cofundador y director de tecnología de Sonatype y administrador de Maven Central
“Con la creciente capacidad de la IA para acelerar el descubrimiento de vulnerabilidades, ahora es el momento adecuado para unirse e invertir recursos para salvaguardar el software crítico de código abierto del que dependen las telecomunicaciones y muchas otras industrias. Como miembro fundador, Vodafone ha comprometido experiencia y financiación con Akrites. Esta iniciativa unificada impulsará un enfoque coordinado en toda la industria para identificar y reparar de manera responsable las vulnerabilidades en el software que ejecuta los sistemas de los que depende el mundo”.
– Paul Hopkins, director de arquitectura y estrategia cibernética y de TI, Vodafone
“La IA ha cambiado la velocidad tanto del ataque como de la defensa. Las vulnerabilidades ahora se pueden encontrar a la velocidad de la máquina, lo que significa que los defensores tienen que moverse igual de rápido. Akrites ayuda a convertir esa velocidad en una ventaja para el ecosistema de código abierto al encontrar problemas antes, coordinar la reparación de manera responsable e impulsar las soluciones en sentido ascendente. Zscaler se enorgullece de ser parte de ello”.
– Deepen Desai, vicepresidente ejecutivo y director de seguridad, Zscaler
Akrites es un esfuerzo confidencial coordinado para remediar y revelar vulnerabilidades en el software de código abierto del que depende la infraestructura crítica. Proporciona un proceso único y estandarizado de Divulgación Coordinada de Vulnerabilidades (CVD) operado por un Equipo de Respuesta a Incidentes de Seguridad (SIRT) compartido, construido sobre principios de confidencialidad primero y los estándares y herramientas establecidos de la industria (CVE, TLP, CWE, CVSS, EPSS, SSVC, VEX). Para obtener más información o unirse, visite https://akrites.org.
Publicado originalmente en linuxfoundation.org el 25 de junio de 2026.
Ver fuente original
