Mozilla ให้ทุนเพื่อตรวจสอบความปลอดภัยโค้ดของซอฟต์แวร์โอเพนซอร์สอยู่เป็นระยะ และโค้ดชุดล่าสุดที่ตรวจสอบคือ Dovecot เมลเซิร์ฟเวอร์ที่ได้รับความนิยมเป็นอย่างมาก (68% ของเซิร์ฟเวอร์ IMAP เป็น Dovecot) รายงานทดสอบนี้ทดสอบเฉพาะส่วนสำคัญๆ เช่น ส่วนโปรโตคอล POP และ IMAP, ส่วนการเข้ารหัส SSL โดยทดสอบ Dovecot 2.2.26.0 ที่ออกมาในวันเริ่มการทดสอบพอดี

รายงานชื่นชมโค้ด Dovecot ว่ามีความปลอดภัยสูง และการตรวจสอบพบจุดให้แก้ไขเพียง 3 จุดที่เป็นปัญหาระดับต่ำ เช่น ช่องโหว่การตรวจสอบฟอร์แมตสตริง ที่ป้องกันการฟอร์แมตสตริงเข้ามาในข้อความ แต่กระบวนการตรวจสอบนี้กลับทำไม่ครบถ้วนทำให้แฮกเกอร์อาจจะใส่ฟอร์แมตสตริงเข้ามาได้อยู่ดี อีกช่องโหว่เช่นการคอมไพล์ไม่ได้เปิด flag คอมไพล์โดยใช้ฟีเจอร์ความปลอดภัยเอาไว้

รายงานการตรวจสอบโค้ดครั้งนี้นับว่าเจอจุดแก้ไขน้อยที่สุดเท่าที่ Mozilla เคยสนับสนุนให้มีการตรวจสอบโค้ดมา โครงการที่มีจุดแก้ไขน้อยๆ เช่น dnsmasq หรือ zlib ก็ยังพบจุดแก้ไขระดับกลางโครงการละจุด

ที่มา - Mozilla, The Register