首页 > 业界资讯 > 正文

欧盟明年开始在免费开源软件项目中推行“漏洞赏金”

日前,外媒 juliareda 记者Julia Reda刊文谈论了欧盟运行的免费和开源软件审计项目(Free and Open Source Software Audit project)--FOSSA。据其介绍,在一些免费软件项目中他们发现了安全漏洞,其中一个问题是这些漏洞则是在开源加密库OpenSSL中发现。

由于OpenSSL对于互联网流量的加密也非常重要,因此它对于保护用户个人通信或其在网上购物时的支付细节也息息相关。

这一问题让许多人意识到,免费和开源软件对于互联网和其他基础设施的完整性和可靠性是多么得重要。与其他许多组织一样,欧洲议会、欧洲理事会、欧盟委员会等机构也在自由软件的基础上运行它们的 网站 和其他东西。除了经济和政府机构,互联网实际上对用户日常生活的基础设施也至关重要,它是人们用于检索信息和在政治上保持活跃的手段。

而这也是为什么Reda及其同事Max Andersson启动免费开源软件审计项目FOSSA的原因。

FOSSA

2015年-2016年,第一代FOSSA项目诞生,负责运行该项目的欧盟委员会列出了自由软件依赖的清单,另外还分析了软件 开发 者如何在他们的项目中处理安全问题。最后,两个项目(web 服务器 Apache和密码管理器KeePass)接受了安全审计。

FOSSA 2

到了2017年,这个项目延长了三年时间。这次Reda他们决定更进一步,他们在重要免费软件项目中加入了Bug Bounties(漏洞奖励)的执行以此来提高免费和开源软件的安全性。

另外,他们还为此计划了一系列的黑客马拉松活动,进而使得来自欧盟机构内部的开发人员、来自免费软件项目的开发人员能够紧密合作并在各自的软件上展开直接合作。

FOSSA Bug Bounties

明年1月,欧盟委员将会在免费软件项目中启动了15个Bug Bounties中的14个。Bug Bounties是对那些积极帮助发现安全问题的人的奖励,至于具体金额则视所发现问题的严重性和软件的相对重要性而定。以下为软件项目和漏洞奖励的具体表格:

【来源:cnBeta.COM】

网友评论

三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索