Zero
L’Union Européenne va payer la facture de bug bounty programmes pour 14 projets open source, Membre de l’UE du Parlement Julia Reda a annoncé cette semaine.
Les 14 projets sont, dans l’ordre alphabétique, 7-zip, Apache Kafka, Apache Tomcat, Signature Numérique des Services (DSS), Drupal, Filezilla, le FLUX TL, la Bibliothèque GNU C (glibc), KeePass, milieu, Notepad++, le Mastic, le framework PHP Symfony, VLC Media Player, et WSO2.
Le bug bounty programmes sont parrainés dans le cadre de la troisième édition du Logiciel Libre et Open Source de Vérification (FOSSA) du projet.
Les autorités de l’UE approuvé pour la première fois de la FOSSE en 2015, après la sécurité, les chercheurs ont découvert un an plus tôt de graves vulnérabilités dans la bibliothèque OpenSSL, un projet open source utilisé par de nombreux sites web pour soutenir les connexions HTTPS.
“La question fait beaucoup de gens à réaliser l’importance que Logiciel Libre et Open Source est de l’intégrité et de la fiabilité de l’Internet et d’autres infrastructures”, a déclaré Reda dans son annonce. “Comme beaucoup d’autres organisations, des institutions comme le Parlement Européen, le Conseil et la Commission construire sur les Logiciels Libres pour exécuter leurs sites web et bien d’autres choses.”
La première FOSSE édition couru entre 2015 et 2016, en tant que programme pilote, avec un budget initial de 1 million d’euros. L’UE inventorized les plus populaires de projets open source utilisés par les offices de l’UE et des fonctionnaires, et ils ont tenu une enquête publique pour décider de ce programme qui devrait commanditer un audit de sécurité pour. Deux projets ont été sélectionnés, le serveur web Apache HTTP et le KeePass password manager.
FOSSE 2 a couru tout au long de 2017, comme un bug du programme de primes sur HackerOne pour le VLC Media Player app. Le programme a reçu 2 millions d’euros dans le financement, mais le bug bounty budget du programme était plafonné à 60 000 euros.
Maintenant, FOSSE revient pour sa troisième édition avec des budgets pour 14 bug bounty programmes, avec la plus grande des budgets réservés pour le Mastic et le CMS Drupal.
| Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Mastic | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
| VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Signature numérique des Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| Bibliothèque GNU C (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| le milieu | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
A partir de janvier, la sécurité des chercheurs et des entreprises de sécurité peuvent chasser les vulnérabilités de ces projets open source et d’en faire rapport à la bug bounty programmes ci-dessus, dans l’espoir d’une récompense pécuniaire, si le rapport de bug est approuvé et les résultats dans un patch.
Liés à la cybersécurité de la couverture:
Hacker vole à 10 ans de données à partir de San Diego school district
Rapport d’utilisateurs de perdre le Bitcoin en piratage intelligent d’Electrum walletsHackers voler des informations personnelles de 1 000 Nord-coréens defectorsOver 19,000 Orange modems sont les fuites WiFi credentialsChrome OS pour bloquer l’accès USB pendant que l’écran est verrouillé
Banque brésilienne Inter paie l’amende sur la clientèle de fuite de données Open source de prédictions pour 2019 TechRepublicFirefox avertit si le site web que vous visitez subi une violation de données à CNET
Rubriques Connexes:
Des Logiciels D’Entreprise
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0