分享很关心
Filezilla是流行的文件访问和传输软件应用程序,已成为免费和开源软件审核(EU-FOSSA)Bug Bounty项目的最新添加。
根据该倡议的条款,邀请安全研究人员测试免费版本Filezilla FTP客户端的。
低严重性错误(例如信息泄漏和崩溃)的支出范围从250欧元(285美元)到关键远程代码执行(RCE)缺陷的5,000欧元(5,700美元)。
在报告中包括解决方案的研究人员也可以获得20%的奖金。
可以在filezilla bug赏金页面在Hackerone上。
欧盟弗罗萨
在2018年底揭幕,欧盟 - 弗罗萨·漏洞赏金计划正在奖励道德黑客,他们在开源互联网技术(例如Drupal,Apache Tomcat和VLC Media Player)等开源互联网技术的关键组成部分中存在缺陷。
在过去的几周中,该项目增加了许多增加,包括Apache Kafka,Notepad ++和Keepass。
Filezilla创始人兼团队负责人Tim Kosse说:“寻找错误,即使是最好的开发人员有时会无意间引入,这是一项从让更多开发人员查看该代码的任务。”
Filezilla的欧盟Fossa Bug Bounty计划将运行八周。
