Zero
L’Unione Europea sosterrà il costo dei bug bounty programmi per 14 progetti open source, Membro dell’UE del Parlamento Julia Reda ha annunciato questa settimana.
14 progetti sono, in ordine alfabetico, 7-zip, Apache Kafka, Apache Tomcat, Firma Digitale, Servizi (DSS), Drupal, Filezilla, FLUSSO TL, la Libreria GNU C (glibc), KeePass, punto medio, Notepad++, PuTTY, il framework PHP Symfony, VLC Media Player, e WSO2.
Il bug bounty programmi vengono sponsorizzati come parte della terza edizione del Software Libero e Open Source di Audit (FOSSA) progetto.
Autorità dell’unione europea, approvato per la prima volta FOSSA nel 2015, dopo che i ricercatori di sicurezza ha scoperto un anno prima grave vulnerabilità nella libreria OpenSSL, un progetto open source utilizzato da molti siti web per supportare le connessioni HTTPS.
“Il problema di un sacco di gente si rende conto quanto sia importante Software Libero e Open Source per l’integrità e l’affidabilità di Internet e di altre infrastrutture”, ha detto Reda nel suo annuncio. “Come molte altre organizzazioni, istituzioni come il Parlamento Europeo, il Consiglio e la Commissione costruire sul Software Libero per eseguire i loro siti web e tante altre cose.”
La prima FOSSA edizione correva tra il 2015 e il 2016, come un programma pilota, con un budget iniziale di 1 milione di euro. L’UE inventorized più popolari progetti open source utilizzato da uffici dell’unione europea e dei funzionari, e hanno tenuto un sondaggio pubblico a decidere quale programma che dovrebbe sponsorizzare un audit di sicurezza. Due progetti sono stati selezionati, Apache HTTP server web e il KeePass password manager.
FOSSA 2 corse a tutto il 2017 come un bug bounty program su HackerOne per la nuova versione di VLC Media Player app. Il programma ha ricevuto 2 milioni di euro di finanziamento, ma il bug bounty program del bilancio, con un massimale di €60.000.
Ora, FOSSA torna per la sua terza edizione con un budget di 14 bug bounty programmi, con il più alto budget di essere riservati per Stucco e il CMS Drupal.
| Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Stucco | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
| VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| FLUSSO TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Firma digitale Servizi (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| punto medio | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
A partire da gennaio, i ricercatori di sicurezza e le società di sicurezza può cacciare la vulnerabilità di tali progetti open source e riferire loro i bug bounty programmi linkato sopra, nella speranza di una ricompensa monetaria, se il bug report è stato approvato e si traduce in una patch.
Relative cybersecurity copertura:
Hacker ruba 10 anni di dati dal San Diego school district
Gli utenti segnalano perdere Bitcoin in trucchetto di Elettro walletsHackers rubare informazioni personali di 1.000 a Nord il coreano defectorsOver di 19.000 Arancione modem sono perdite di WiFi credentialsChrome OS per bloccare l’accesso USB, mentre lo schermo è bloccato
Banca brasiliana Inter paga bene dei clienti, perdita di dati Open source previsioni per il 2019 TechRepublicFirefox avvisa se il sito che stai visitando subito una violazione dei dati CNET
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0