2019年1月起,欧盟将为14个开源项目漏洞赏金计划支付赏金

2018 年 12 月 31 日 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com



小编来报:欧盟将为14个开源项目的漏洞赏金计划支付赏金。


据ZdNet 12月29日报道,欧盟议员Julia Reda上周宣布,欧盟将为14个开源项目的漏洞赏金计划支付赏金。

 

这14个项目可按字母顺序排列为7-zip、Apache Kafka、Apache Tomcat、Digital Signature Services (DSS)、Drupal、Filezilla、FLUX TL、GNU CLibrary (glibc)、KeePass、midPoint、Notepad++、PuTTY、the Symfony PHP framework、VLC Media Player与WSO2。

 

该漏洞赏金计划是作为第三版免费和开源软件审计(FOSSA)项目的一部分发起的。

 

欧盟当局于2015年首次批准了FOSSA,一年前,安全研究人员在OpenSSL库中发现了高危安全漏洞,OpenSSL库是许多网站用以支持HTTPS连接的开源项目

 

Reda声明称,“该问题让很多人意识到免费和开源软件对网络及其他基础设施的完整性与可靠性的重要性。和大多数组织一样,欧洲议会、理事会与委员会这类组织通常会利用免费软件运行其网站及其他基础设施。”

 

2015至2016年间推出了首版FOSSA的试点项目,初始预算为1百万欧元。欧盟将欧盟办公室及官员使用的最流行的开源项目编制目录,并为决定应对哪些项目发起安全审计发起了公开调研。ApacheHTTP网站服务器与KeePass密码管理器两个项目当选。

 

2017年间推出了FOSSA 2,作为HackerOne上针对VLC媒体播放器应用程序发布的漏洞赏金计划。该计划获得了2百万欧元的资金,但漏洞赏金计划赏金预算上限为6万欧元。

 

目前,FOSSA为14个Bug赏金计划推出第三版的赏金预算,最高赏金纪录为PuTTY及Drupal CMS所保持

 


自一月起,安全研究人员及安全公司可在这些开源项目上捕获安全漏洞,并将其报告给以上漏洞赏金计划链接,若缺陷报告获批准并得以修复,便可获得赏金回报。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


登录查看更多
0

相关内容

世界流行的开源 php 内容管理系统,具有可定制性高、性能优秀、扩展强大等特性。
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
资源|Blockchain区块链中文资源阅读列表
专知会员服务
43+阅读 · 2019年11月20日
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
以史为镜 | VC/PE的前世今生
线性资本
28+阅读 · 2018年7月11日
3月份GitHub上最热门的开源项目
大数据技术
3+阅读 · 2018年4月10日
【区块链】区块链是什么?20问:读懂区块链
产业智能官
8+阅读 · 2018年1月10日
这10个开源人工智能项目,你必须了解!
大数据技术
9+阅读 · 2018年1月2日
Arxiv
35+阅读 · 2019年11月7日
Continual Unsupervised Representation Learning
Arxiv
7+阅读 · 2019年10月31日
Revisiting CycleGAN for semi-supervised segmentation
Arxiv
3+阅读 · 2019年8月30日
Arxiv
4+阅读 · 2018年4月17日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
资源|Blockchain区块链中文资源阅读列表
专知会员服务
43+阅读 · 2019年11月20日
相关资讯
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
以史为镜 | VC/PE的前世今生
线性资本
28+阅读 · 2018年7月11日
3月份GitHub上最热门的开源项目
大数据技术
3+阅读 · 2018年4月10日
【区块链】区块链是什么?20问:读懂区块链
产业智能官
8+阅读 · 2018年1月10日
这10个开源人工智能项目,你必须了解!
大数据技术
9+阅读 · 2018年1月2日
Top
微信扫码咨询专知VIP会员