Noll
Europeiska Unionen kommer att betala notan för bug bounty program för 14 open source-projekt, EU-Ledamot av Europaparlamentet, Julia Reda meddelade i veckan.
De 14 projekt är, i alfabetisk ordning, 7-zip, Apache Kafka, Apache Tomcat, Digital Signatur Tjänster (DSS), Drupal, Filezilla, FLUX TL, GNU C-Biblioteket (glibc), KeePass, mittpunkten, Notepad++, Spackel, Symfony PHP ramverk, VLC Media Player, och WSO2.
Bug bounty program som sponsras som en del av den tredje upplagan av Fri Programvara och Öppen Källkod Revision (FOSSA) projekt.
EU-myndigheterna första godkända FOSSA 2015, efter säkerhetsforskare har upptäckt ett år tidigare allvarliga sårbarheter i OpenSSL-biblioteket, ett projekt med öppen källkod som används av många webbplatser för att stödja HTTPS-anslutningar.
“Frågan har gjort massor av människor att inse hur viktigt Fri Programvara och Öppen Källkod är för integritet och tillförlitlighet av Internet och annan infrastruktur”, säger Reda i sitt tillkännagivande. “Liksom många andra organisationer, institutioner som Europaparlamentet, Rådet och Kommissionen bygger på Fri Programvara för att köra sina webbplatser och många andra saker.”
Den första FOSSA edition sprang mellan 2015 och 2016, som ett pilotprojekt, med en ursprunglig budget på €1 miljon. EU inventorized de mest populära open source-projekt som används av EU: s kontor och tjänstemän, och de höll en offentlig undersökning för att bestämma vilka program som ska sponsra en säkerhetsgranskning för. Två projekt, Apache HTTP-server och KeePass password manager.
FOSSA 2 sprang hela 2017 som en bug bounty program på HackerOne för VLC Media Player-appen. Programmet fick 2 miljoner euro i finansiering, men bug bounty programmets budget var maximerad till 60 000 euro.
Nu, FOSSA återvänder till sin tredje utgåva med budgetar för 14 bug bounty program, med den högsta budgetar är reserverade för Kitt och Drupal CMS.
| Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Kitt | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
| VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Digital Signatur Tjänster (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| GNU C-Biblioteket (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| mittpunkten | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
Börjar med januari, säkerhet forskare och säkerhet företag kan jaga sårbarheter i dessa open source-projekt och rapportera dem till bug bounty program länkade ovan, i hopp om att en monetär belöning, om rapporten är godkänd och resultat i en patch.
Relaterade it-säkerhet täckning:
Hackare stjäl 10 år till ett värde av data från San Diego school district
Användare rapporterar att förlora Bitcoin i smart hack i Electrum walletsHackers stjäla personlig info på 1 000 nordkoreanska defectorsOver 19,000 Orange modem är läcker wi-fi trådlöst Lan credentialsChrome OS för att blockera USB-fi när skärmen är låst
Brasiliansk bank, Inter betalar bra över kundens data läcka Open source-prognoser för 2019 TechRepublicFirefox varnar om den webbplats du besöker drabbats av ett dataintrång CNET
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0