您的位置 首页 宁德房产

欧盟为15款知名开源软件开展668万元的漏洞赏金计划

欧盟委员会日前已经宣布推出免费和开源软件审计项目,为多款知名开源软件提供851,000欧元的漏洞赏金。其中14款开源软件漏洞赏金猎人计划从本月7日开始,剩余 midPoint 身份…

欧盟委员会日前已经宣布推出免费和开源软件审计项目,为多款知名开源软件提供851,000欧元的漏洞赏金。
其中14款开源软件漏洞赏金猎人计划从本月7日开始,剩余 midPoint 身份管理平台漏洞赏金从3月1日开始。
该开源软件审计项目由欧盟托管给布鲁塞尔众包安全平台Intigrity 以及 HackerOne 等协调并接收漏洞报告。
这些开源软件包括:
FLUX TL、密码管理工具KeePass、压缩管理器7-Zip、数字签名服务DSS、CMS系统Drupal、GUN C库。
PHP Symfony、服务器软件Apache Tomcat、API管理平台WSO2、终端连接工Putty、Apache Kafka。
最后还有知名开源媒体播放器VLC、开源免费的FTP管理器Filezilla、以及知名文本代码编辑器Notepad++。
合计高达851,000欧元赏金:668万元人民币
欧盟对于本次开源软件审计计划也有重点倾向,例如用户量最大的 Putty 终端连接工具最高奖金达9万欧元。
开源免费的内容管理系统Drupal最高奖金8.9万欧元,知名开源编辑器Notepad++的最高奖金为7.1万欧元。
其他软件的奖金在2.5万欧元~5.8 万欧元间,具体视研究人员提交的漏洞严重情况但奖励不会超过最高上限。
欧盟希望自己能更放心的用着开源软件:
欧盟的开源软件审计项目最初由海盗党欧洲议会议员茱莉亚和绿党环保部门安德森提出构想并最终成功实现。
该项目首先会列出欧盟委员会使用的免费软件清单,并检查这些软件开发商是如何处理其产品中的安全问题。
欧盟还准备开展黑客马拉松计划让欧盟内的软件开发者与自由软件项目的开发者更紧密的合作提高安全性等。
当然虽然名义上是欧盟为自己使用的开源软件提高安全性,但最终全球所有用户也都可以使用更安全的产品。
数码荔枝双旦优惠:
众多大牌正版软件低价促销,点击阅读原文按钮领券再减5元!

为您推荐

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息