挥发性
安全研究人员欢迎一项由欧盟资助的计划,为本月开始推出的免费和开源软件项目提供漏洞赏金。
赏金方案是免费开源软件审核(FOSSA)项目的扩展,并将奖励在互联网技术(例如Drupal和Apache Tomcat)以及消费者公用事业(例如VLC Media Players)等互联网技术关键组件中发现缺陷的道德黑客。。
根据Hackerone或Intigriti/Intigriti/Deloitte管理的总计15个计划,最高支出的范围将在25,000欧元至90K之间,并在很大程度上由欧盟资助。
根据A博客文章欧盟议员朱莉娅·雷达(Julia Reda)解释说,支出将取决于未发现错误的严重性:
一月份,欧盟委员会将在欧盟机构依靠的免费软件项目中总共启动14个Bug赏金中的14个。漏洞赏金是积极寻找安全问题的人们的奖励。赏金的数量取决于发现问题的严重性以及软件的相对重要性。以前选择的软件项目在库存和公共调查中被确定为候选人。
技术界对该计划的反应是积极的。
F-Secure首席研究官Mikko Hardonen,描述该计划是“将会有所作为的伟大,实用的举动”。
迈克尔·古德曼(Michael Goodman),企业IT运营和安全专家,添加:“美国政府也应该落后于此。开源软件无处不在,而且经常被恶意演员操纵。我们需要保护它。”
瑞典信息建筑师亚历山德拉·拉尔森说:“伟大的举动 - 重要的是要了解,即使开源也需要时间和/或某人的钱投资。”
技术教育家马特·伯里(Matt Bury)说在Twitter上的一篇文章中:“欧盟已经有一个福斯优先指令。这将使FOSS [免费和开源软件]选项更具吸引力。”
FOSSA项目始于2014年,目的是响应开源加密库中发现缺陷,OpenSSL,这是一项在业务中广泛使用的技术,但仅受一些开源开发人员的努力为基础。这种情况远非罕见。
beplay官网可以赌Pbeplay体育能用吗ortswigger网络安全研究员保罗·约翰斯顿(Paul Johnston)评论说:“许多开源项目已经变得至关重要,但有时他们缺乏对安全要求(如安全)的关注。漏洞赏金计划已被证明是非常有效的。将两者放在一起是一场胜利。”
