欧盟为15款知名开源软件开展668万元的漏洞赏金计划

通配符SSL证书支持不限子域名支持,点击进入信孚科技了解详情

欧盟委员会日前已经宣布推出免费和开源软件审计项目,为多款知名开源软件提供851,000欧元的漏洞赏金。

其中14款开源软件漏洞赏金猎人计划从本月7日开始,剩余 midPoint 身份管理平台漏洞赏金从3月1日开始。

该开源软件审计项目由欧盟托管给布鲁塞尔众包安全平台Intigrity 以及 HackerOne 等协调并接收漏洞报告。

这些开源软件包括:

FLUX TL、密码管理工具 KeePass、压缩管理器 7-Zip、数字签名服务 DSS、CMS系统Drupal、GUN C库。

PHP Symfony、服务器软件 Apache Tomcat、API管理平台WSO2、终端连接工具Putty、Apache Kafka。

最后还有知名开源媒体播放器VLC、开源免费的FTP管理器Filezilla、以及知名文本代码编辑器Notepad++

欧盟将为15款知名开源软件开展85万欧元的漏洞赏金计划

合计高达851,000欧元赏金:668万元人民币

欧盟对于本次开源软件审计计划也有重点倾向,例如用户量最大的 Putty 终端连接工具最高奖金达9万欧元。

开源免费的内容管理系统Drupal最高奖金8.9万欧元,知名开源编辑器Notepad++的最高奖金为7.1万欧元。

其他软件的奖金在2.5万欧元~5.8 万欧元间,具体视研究人员提交的漏洞严重情况但奖励不会超过最高上限。

欧盟希望自己能更放心的用着开源软件:

欧盟的开源软件审计项目最初由海盗党欧洲议会议员茱莉亚和绿党环保部门安德森提出构想并最终成功实现。

该项目首先会列出欧盟委员会使用的免费软件清单,并检查这些软件开发商是如何处理其产品中的安全问题。

欧盟还准备开展黑客马拉松计划让欧盟内的软件开发者与自由软件项目的开发者更紧密的合作提高安全性等。

当然虽然名义上是欧盟为自己使用的开源软件提高安全性,但最终全球所有用户也都可以使用更安全的产品。

软件项目 奖金上限/欧元 开始时间 结束时间 提交平台
Filezilla 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71.000,00 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90.000,00 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58.000,00 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34.000,00 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71.000,00 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-zip 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89.000,00 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45.000,00 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58.000,00 € 01/03/2019 15/08/2019 HackerOne
本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

4 条评论,访客:4 条,站长:0 条
  1. ttxhxz
    ttxhxz发布于: 
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

    Notepad++美滋滋,,还有PuTTY,,压缩软件可惜不用7zip

  2. joker2018
    joker2018发布于: 
    Microsoft Edge 18.17763 Microsoft Edge 18.17763 Windows 10 64位版 Windows 10 64位版

    欧盟终于做了一次正事

  3. #inc
    #inc发布于: 
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

    欧盟血赚啊,说实话,欧盟政府部门统一采购WinRAR这一个软件怕不是都不至668万一年。结果花668万支持这些开源软件,让这些软件有人长期维护,美滋滋

  4. iruanmi
    iruanmi发布于: 
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

    这个支持真好。

发表评论