最新的媒体播放器发布包含比以往更多的安全修复程序
流行的开源媒体播放器VLC已解决了30多个安全问题,开发人员赞扬了一项由欧盟资助的Bug Bounty计划,以帮助产生其最安全的更新。
VLC媒体播放器,由软件非营利组织创建视频在各种版本中发现有33个漏洞,其中两个被认为是关键的漏洞。
出现的界限是发现所有VLC版本的严重漏洞之一,并且在VLC 4.0中也发现了堆栈缓冲溢出。
不太严重的脆弱性包括带外读数,堆溢出,无用的和无用的错误。
此后已发布更新的版本VLC 3.0.7,供用户下载。
“此版本有点特别,因为它比其他任何版本的VLC都更加安全问题,” VLC的主要开发人员之一让·巴蒂斯特·肯普夫(Jean-Baptiste Kempf)在博客文章(非HTTPS链接)星期五。
“大量的安全问题是由于欧洲委员会在FOSSA计划期间资助的一项漏洞赏金计划的赞助。”
免费开源软件审核(EU-FOSSA)项目于2014年创建,以帮助提高关键互联网技术(例如OpenSSL)的安全性和可访问性。
一月份,欧盟委员会开始为开源软件项目提供15个Bug Bounty计划,由欧盟领导的库存和一个公众投票在哪些项目上,用户在网络上访问了最多的项目。beplay体育能用吗
VLC在2017年担任欧盟的初始测试床,总赏金预算为60,000欧元(67,8500美元),该预算通过Hackerone主持。
从那时起,已为Apache Tomcat和Keepass密码管理器等开源软件项目启动了15个错误赏金程序。
filezilla是加入该计划的最终开源平台,为关键缺陷提供了5,000欧元(5,700美元)远程代码执行。
KEMPF在2019年提供了个人对漏洞赏金的看法,重点介绍了根据安全问题类型授予现金奖品的一些困难。
He said: “During this program, we’ve had a lot of different hackers, from the best to the worst technically – so many script-kiddies, and people telling us that the VLC source code was visible... but also people who had deep understanding of C, of the stack, and of memory issues.
“结果是,当您不知道为安全问题授予多少奖励(是中等还是低的?)时,您会根据记者的善良决定。”
欧盟 - 弗罗萨虫赏金项目将于2020年结束。列出的合同对于每个软件项目。
