欧盟为15款知名开源软件开展668万元的漏洞赏金计划
欧盟委员会日前已经宣布推出免费和开源软件审计项目,为多款知名开源软件提供851,000欧元的漏洞赏金。
其中14款开源软件漏洞赏金猎人计划从本月7日开始,剩余 midPoint 身份管理平台漏洞赏金从3月1日开始。
该开源软件审计项目由欧盟托管给布鲁塞尔众包安全平台Intigrity 以及 HackerOne 等协调并接收漏洞报告。
这些开源软件包括:
FLUX TL、密码管理工具 KeePass、压缩管理器 7-Zip、数字签名服务 DSS、CMS系统Drupal、GUN C库。
PHP Symfony、服务器软件 Apache Tomcat、API管理平台WSO2、终端连接工具Putty、Apache Kafka。
最后还有知名开源媒体播放器VLC、开源免费的FTP管理器Filezilla、以及知名文本代码编辑器Notepad++。
合计高达851,000欧元赏金:668万元人民币
欧盟对于本次开源软件审计计划也有重点倾向,例如用户量最大的 Putty 终端连接工具最高奖金达9万欧元。
开源免费的内容管理系统Drupal最高奖金8.9万欧元,知名开源编辑器Notepad++的最高奖金为7.1万欧元。
其他软件的奖金在2.5万欧元~5.8 万欧元间,具体视研究人员提交的漏洞严重情况但奖励不会超过最高上限。
欧盟希望自己能更放心的用着开源软件:
欧盟的开源软件审计项目最初由海盗党欧洲议会议员茱莉亚和绿党环保部门安德森提出构想并最终成功实现。
该项目首先会列出欧盟委员会使用的免费软件清单,并检查这些软件开发商是如何处理其产品中的安全问题。
欧盟还准备开展黑客马拉松计划让欧盟内的软件开发者与自由软件项目的开发者更紧密的合作提高安全性等。
当然虽然名义上是欧盟为自己使用的开源软件提高安全性,但最终全球所有用户也都可以使用更安全的产品。
软件项目 | 奖金上限/欧元 | 开始时间 | 结束时间 | 提交平台 |
---|---|---|---|---|
Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
midPoint | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |