从2019年1月份开始,欧盟委员会将为欧盟成员国使用的一些开源项目提供漏洞奖励计划。 该计划是自由和开源软件审计(FOSSA)项目第三版的一部分,旨在确保互联网和其他基础设施的完整性和可靠性。
总之,委员会将资助15个Bug赏金计划,奖励从17000欧元(19400美元)到90000欧元(103000美元)不等。
欧盟将从1月起资助的完整程序列表包括许多流行的工具:7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, the GNU C Library (glibc), KeePass, Notepad++, PuTTY, PHP Symfony, VLC Media Player 和 WSO2。
一些Bug奖励一直持续到2019年夏天,而其他的一直运行到2020年。
FOSSA成立于2014年,当时在开源加密库OpenSSL中发现了一个安全漏洞,影响了许多依赖它的工具。关于该项目的最新版本,欧盟议员 Julia Reda说 :
由于OpenSSL对于加密互联网流量也非常重要,因此它与您在线购物时保护个人通信或付款细节密切相关。
这个问题让很多人意识到免费和开源软件对于互联网和其他基础设施的完整性和可靠性有多么重要。像许多其他组织一样,欧洲议会,理事会和委员会等机构建立在自由软件的基础上运行他们的网站和许多其他东西。但互联网不仅对我们的经济和管理至关重要。这是我们日常生活中的基础设施。这是我们用来检索信息和政治活跃的手段。
这就是为什么我的同事Max Andersson和我开始了自由和开源软件审计项目:FOSSA。
欧盟机构使用第三版项目中包含的所有工具。 Reda解释说“赏金金额取决于发现问题的严重程度以及软件的相对重要性”。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-12/156104.htm
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 如何成为一个漏洞赏金猎人
- Apache Tomcat修复一枚严重漏洞,赏金为欧盟支付
- bugbounty:赏金3000美元 在Tokopendia中bypass两个XSS
- Bug赏金平台HackerOne获3640万美元D轮融资
- 2017 年,GitHub 支付了 16.6 万美元的安全漏洞赏金
- 2017 年,GitHub 支付了 16.6 万美元的安全漏洞赏金
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
