Nul
De Europese Unie zal het gelag betalen voor bug bounty ‘programma’ s voor 14 open source-projecten, EU-Lid van het Parlement Julia Reda kondigde deze week.
De 14 projecten zijn, in alfabetische volgorde, 7-zip, Apache Kafka, Apache Tomcat, Digitale Handtekening Services (DSS), Drupal, Filezilla, FLUX TL, is de GNU C Library (glibc), KeePass, middelpunt, Notepad++, PuTTY, het Symfony PHP framework, VLC Media Player, en WSO2.
De bug bounty ‘programma’ s zijn gesponsord te worden als onderdeel van de derde editie van het Gratis en Open Source Software Audit (FOSSA) project.
De EU-autoriteiten eerst goedgekeurd FOSSA in 2015, na de security onderzoekers ontdekten een jaar eerder ernstige kwetsbaarheden in de OpenSSL bibliotheek, een open source project gebruikt door veel van de websites voor ondersteuning van HTTPS-verbindingen.
“Het probleem heeft veel mensen realiseren zich hoe belangrijk Vrije en Open Bron Software is voor de integriteit en betrouwbaarheid van het Internet en andere infrastructuur,” zei Reda in haar aankondiging. “Net als vele andere organisaties, instellingen, zoals het Europees Parlement, de Raad en de Commissie bouwen op Gratis Software voor het uitvoeren van hun websites en vele andere dingen.”
De eerste FOSSA editie liep tussen 2015 en 2016, als een pilot-programma, met een initieel budget van €1 miljoen. De EU inventorized de meest populaire open source projecten die de EU-kantoren en ambtenaren, en ze hield een openbaar onderzoek om te beslissen wat programma dat moet het sponsoren van een security audit voor. Twee projecten werden geselecteerd, de Apache HTTP web server en de KeePass password manager.
FOSSA 2 liep in 2017 als een bug bounty ‘ programma op HackerOne voor de VLC Media Player app. Het programma ontvangen €2 miljoen in de financiering, maar de bug bounty ‘programma’ s begroting werd afgetopt op van €60.000.
Nu, FOSSA terug voor de derde editie van de budgetten voor 14 bug bounty ‘programma’ s, met de hoogste budgetten gereserveerd voor de Stopverf en het Drupal CMS.
| Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
| VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Digitale Handtekening Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| midden | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
Te beginnen met januari, de onderzoekers van de veiligheid en beveiliging van bedrijven kunnen jagen kwetsbaarheden in deze open source-projecten en rapporteren aan de bug bounty ‘programma’ s waarnaar hierboven verwezen wordt, in de hoop van een geldelijke beloning als het bug rapport is goedgekeurd en de resultaten in een patch.
Verwante cybersecurity dekking:
Hacker steelt 10 jaar ter waarde van gegevens uit San Diego school district
Gebruikers melden verliezen van Bitcoin in slimme hack van Elektrum walletsHackers het stelen van persoonlijke informatie van 1.000 Noord-koreaanse defectorsOver van 19.000 Oranje modems zijn lekkende WiFi credentialsChrome OS te blokkeren USB-toegang wanneer het scherm is vergrendeld
Braziliaanse bank Inter betaalt fijne klant over het lekken van gegevens Open source voorspellingen voor 2019 TechRepublicFirefox waarschuwt als de website die u bezoekt geleden een data inbreuk CNET
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters
0