- A+
该计划将重点关注该组织使用的14种开源产品
根据国际网络安全研究所的网络安全和道德黑客专家的说法,欧盟将针对该组织使用的14种开源产品启动漏洞赏金计划 。 欧洲议会议员Julia Reda最近宣布,由于免费和开源软件审计(FOSSA)计划,欧盟委员会将提供价值高达58.1万欧元的奖励。
该计划将于2019年1月生效,是2014年OpenSSL图书馆发现严重漏洞后,2015年成员国批准的欧盟FOSSA项目第三版的一部分。
根据网络安全专家的说法,这个奖励计划中包含的工具包括7-Zip,Apache,Tomcat,Apache Kafka,Filezilla,Drupal,一些数字签名服务(DSS),Symfony PHP,VLC Media Player等。
在宣布期间,欧洲议会强调了开源软件的重要性:“2014年事件使我们意识到使用开放软件对许多计算机基础设施的可靠性的重要性。 与许多其他组织一样,欧盟基于使用免费软件来管理多个平台“。
第一版FOSSA计划于2016年举行,预算接近100万欧元,并赞助了Web服务器KeePass和Apache HTTP的安全审计。 在第二版期间,该计划的预算为200万欧元,涵盖了VCL媒体播放器应用程序的各种漏洞。
从2019年1月起,独立专家和网络安全公司将能够开始寻找这些开源项目中的漏洞,以获取各种奖励。 Apache Kafka,Notepad + +,putty,Filezilla和VLC Media Player的安全漏洞将于2019年1月7日通过HackerOne漏洞赏金协调平台发送。
截至2019年3月1日,将报告政府平台管理平台Midpoint的漏洞。 其余九个产品的安全审计将通过布鲁塞尔的集体分销安全平台进行协调。
通过她的个人博客,Julia Reda评论说欧盟还计划进行一系列道德黑客攻击和网络安全活动。 此外,Reda表示,未来FOSSA计划将主要关注Drupal,开发人员将找到构建安全产品的必要动力。
