Ayer (8 de julio), IBM y Red Hat lanzaron comercialmente Lightwell Network y Lightwell Clearinghouse Premier, dos servicios diseñados para automatizar la gestión de vulnerabilidades de código abierto mediante remediaciones impulsadas por IA y colaboración segura habilitada por blockchain. Lightwell Network, ahora en disponibilidad general, distribuye más de 6.500 paquetes de software firmados digitalmente con Listas de Materiales de Software (SBOMs) para entornos Java y Python. Lightwell Clearinghouse Premier entró en disponibilidad limitada, inicialmente restringida a instituciones financieras para la divulgación confidencial de vulnerabilidades y la gestión coordinada de parches.
Las empresas planean ampliar Lightwell Clearinghouse más allá de los servicios financieros hacia los sectores gubernamental, sanitario y de telecomunicaciones. Los socios tecnológicos en la iniciativa incluyen AWS, GitLab, Intel, Microsoft, Nvidia y Palo Alto Networks, con soporte para la implementación de firmas como Accenture, Deloitte e Infosys. Las correcciones de seguridad desarrolladas a través de la plataforma serán devueltas a los proyectos originales de código abierto bajo un modelo de prioridad en la fuente.