Nul
Den Europæiske Union vil betale regningen for bug bounty-programmer for 14 open source-projekter, EU ‘ s Medlem af europa-Parlamentet Julia Reda meddelte i denne uge.
De 14 projekter, er, i alfabetisk rækkefølge, 7-zip, Apache Kafka, Apache Tomcat, Digital Signatur-Tjenester (DSS), Drupal, Filezilla, FLUX TL, GNU C-Bibliotek (glibc), KeePass, midtpunktet, Notepad++, Kit, Symfony PHP framework, VLC Media Player, og WSO2.
Den bug bounty-programmer, der bliver sponsoreret, som en del af den tredje udgave af den Frie og Open Source-Software Revision (PIT) projekt.
EU-myndigheder, der først er godkendt af FOSSA i 2015, efter at sikkerhed forskere har opdaget et år tidligere alvorlige sårbarheder i OpenSSL-biblioteket, et open source projekt, der bruges af mange websteder til at støtte HTTPS forbindelser.
“Spørgsmålet lavet masser af mennesker er klar over, hvor vigtigt Gratis og Open Source Software er for integriteten og pålideligheden af Internet og anden infrastruktur,” sagde Reda i sin meddelelse. “Ligesom mange andre organisationer, institutioner som Europa-Parlamentet, Rådet og Kommissionen bygge på Gratis Software til at køre deres hjemmesider, og mange andre ting.”
Den første FOSSA edition løb mellem 2015 og 2016, som et pilot-program, med et oprindeligt budget på €1 million. EU inventorized de mest populære open source-projekter, der benyttes af EU ‘ s kontorer og embedsmænd, og de havde en offentlig undersøgelse for at afgøre, hvilket program der skal sponsorere en sikkerhed revision. To projekter blev udvalgt, Apache HTTP server og den KeePass password manager.
FOSSA 2 løb i 2017 som en bug bounty program på HackerOne for VLC Media Player app. Programmet modtog 2 millioner euro i støtte, men de bug bounty program ‘ s budget var et loft på €60,000.
Nu, FOSSA vender tilbage til sin tredje udgave med budgetter for 14 bug bounty-programmer, med de højeste budgetter, der reserveres til Kit og Drupal CMS.
| Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Kit | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
| VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Digital Signatur-Tjenester (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| GNU C-Bibliotek (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| midtpunktet | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
Begyndende med januar, sikkerhed forskere og sikkerhed virksomheder kan jage sårbarheder i disse open source-projekter, og indberetter dem til bug bounty-programmer, der er linket til ovenfor, i håb om en belønning, hvis fejlrapporten er godkendt, og det resulterer i en patch.
Relaterede cybersecurity dækning:
Hacker stjæler 10 år værd af data fra San Diego school district
Brugere rapporterer, at miste Bitcoin i kloge hack af Electrum walletsHackers stjæle personlige oplysninger på 1.000 nordkoreanske defectorsOver 19,000 Orange modemer er utæt WiFi credentialsChrome OS til at blokere USB-adgang, mens skærmen er låst
Brasilianske bank Inter betaler bøden over kundens data lækage Open source forudsigelser for 2019 TechRepublicFirefox advarer, hvis det website, du besøger, har lidt et data, brud CNET
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre
0