FTP申请创始人说:“我们感谢有机会加入该计划的一部分。”
欧盟(EU)支持的Bug Bounty计划帮助Filezilla解决了许多安全问题,开源软件应用程序本周宣布的创始人。
根据Filezilla的创始人Tim Kosse的说法,一批错误包括导致文件名解释为FTP客户端版本中的命令的错误,这是在24小时内解决的问题。
Kosse解释说,如果“自定义外部唇部地址解析器发送无效的块尺寸”,则第二个修补的安全问题是威胁应用程序的内存安全性,如果默认情况下启用了Filezilla应用程序,则会导致Filezilla应用程序崩溃。
另一个错误导致Filezilla通过其目录列表发送了大文件时崩溃。
Filezilla在其应用程序参与欧盟管理的开源错误赏金方案中的最新更新中详细介绍了七个缺陷。
科斯补充说,并非所有问题都会产生安全影响。
他在媒体报表周一出版。
“安全性是Filezilla的最重要的;即使是最小的异常也可以迅速固定。随着我们继续扩大产品和服务,我们将继续保持警惕,以提供出色的安全性。”
免费开源软件审核(EU-FOSSA)项目于2014年创建,以帮助提高关键互联网技术(例如OpenSSL)的安全性和可访问性。
一月份,欧盟委员会开始为开源软件项目提供15个Bug Bounty计划,该计划由欧盟领导的库存和公众投票决定了哪些项目是用户在网络中最访问的项目。beplay体育能用吗
Filezilla总部位于德国,是今年7月加入欧盟Fossa倡议的最新开源平台,与总赏金预算通过Hackerone托管的58,000欧元(65,000美元)。Filezilla告诉每日swbeplay2018官网ig。
它与该计划的合同定于8月15日结束,尽管Filezilla表示将继续根据欧盟FOSSA计划的成功来维持一个错误赏金计划。
当科斯告诉每日swbeplay2018官网igFilezilla的战略总监Roberto Galoppini表示,这将是通过Filezilla Pro的收入来资助的,“对其漏洞赏金计划的下一阶段来说还为时过早”。
Kosse补充说:“参与计划反映了高优先级Filezilla一直为其用户提供安全性。”
欧盟 - 弗罗萨虫赏金项目将于2020年结束。列出的合同对于每个软件项目。
