蓝点网
给你感兴趣的内容

欧盟为15款知名开源软件开展668万元的漏洞赏金计划

给adblock喂食用的1像素图

欧盟委员会日前已经宣布推出免费和开源软件审计项目,为多款知名开源软件提供851,000欧元的漏洞赏金。

其中14款开源软件漏洞赏金猎人计划从本月7日开始,剩余 midPoint 身份管理平台漏洞赏金从3月1日开始。

该开源软件审计项目由欧盟托管给布鲁塞尔众包安全平台Intigrity 以及 HackerOne 等协调并接收漏洞报告。

这些开源软件包括:

FLUX TL、密码管理工具 KeePass、压缩管理器 7-Zip、数字签名服务 DSS、CMS系统Drupal、GUN C库。

PHP Symfony、服务器软件 Apache Tomcat、API管理平台WSO2、终端连接工具Putty、Apache Kafka。

最后还有知名开源媒体播放器VLC、开源免费的FTP管理器Filezilla、以及知名文本代码编辑器Notepad++

欧盟将为15款知名开源软件开展85万欧元的漏洞赏金计划

合计高达851,000欧元赏金:668万元人民币

欧盟对于本次开源软件审计计划也有重点倾向,例如用户量最大的 Putty 终端连接工具最高奖金达9万欧元。

开源免费的内容管理系统Drupal最高奖金8.9万欧元,知名开源编辑器Notepad++的最高奖金为7.1万欧元。

其他软件的奖金在2.5万欧元~5.8 万欧元间,具体视研究人员提交的漏洞严重情况但奖励不会超过最高上限。

欧盟希望自己能更放心的用着开源软件:

欧盟的开源软件审计项目最初由海盗党欧洲议会议员茱莉亚和绿党环保部门安德森提出构想并最终成功实现。

该项目首先会列出欧盟委员会使用的免费软件清单,并检查这些软件开发商是如何处理其产品中的安全问题。

欧盟还准备开展黑客马拉松计划让欧盟内的软件开发者与自由软件项目的开发者更紧密的合作提高安全性等。

当然虽然名义上是欧盟为自己使用的开源软件提高安全性,但最终全球所有用户也都可以使用更安全的产品。

软件项目 奖金上限/欧元 开始时间 结束时间 提交平台
Filezilla 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71.000,00 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90.000,00 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58.000,00 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34.000,00 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71.000,00 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-zip 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89.000,00 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45.000,00 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58.000,00 € 01/03/2019 15/08/2019 HackerOne

哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
[抢票] 自动挂机 12306ByPass 分流抢票助手介绍及下载[图文]物理机&虚拟机配置Windows Sandbox沙盒模式如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统使用PS命令定时执行自动下载 Windows 10 聚焦壁纸
赞(6) 赞赏支持
转载请注明蓝点网 » 欧盟为15款知名开源软件开展668万元的漏洞赏金计划
分享到: (0)

评论 4

评论前必须登录!

 

  1. #4
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

    Notepad++美滋滋,,还有PuTTY,,压缩软件可惜不用7zip

    ttxhxz3周前 (01-03)
  2. #3
    Microsoft Edge 18.17763 Microsoft Edge 18.17763 Windows 10 64位版 Windows 10 64位版

    欧盟终于做了一次正事

    joker20183周前 (01-03)
  3. #2
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

    欧盟血赚啊,说实话,欧盟政府部门统一采购WinRAR这一个软件怕不是都不至668万一年。结果花668万支持这些开源软件,让这些软件有人长期维护,美滋滋

    #inc3周前 (01-02)
  4. #1
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

    这个支持真好。

    iruanmi3周前 (01-02)

如果本文对您所有帮助,请赞赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏