Den Europæiske Union er ved at sponsorere 14 bug bounty programmer for sårbarheder i 14 populære open source-software-projekter. Den bekendtgørelse blev lavet et par dage siden af Julia Reda, der repræsenterer det tyske Piratparti i Europa-Parlamentet.
Den nye dusør Projektet sponsoreret af Free og Open Source Software Audit, eller FOSSA.
Så, hvad er den tredje udgave af FOSSA handler om, og hvad betyder det for sikkerhedseksperter?
Tredje udgave af FOSSA Begyndende i januar 2019
Først og fremmest, lad os se det 14 software projekter, der indgår i den nye dusør program. Den komplette liste består af 7-zip, Apache Kafka, Apache Tomcat, Digital Signatur Services (DSS), Drupal, Filezilla, FLUX TL, GNU C-bibliotek (glibc), KeePass, midtpunkt, notepad ++, PuTTY, rammen Symfony PHP, VLC Media Player, og WSO2. Som allerede nævnt, bug dusører er sponsoreret af FOSSA projektet som en del af deres tredje udgave.
Projektet blev først startet i 2015. Dens indledning blev udløst af opdagelsen af alvorlige fejl i OpenSSL-biblioteket, såsom den berygtede heartbleed-bug sårbarhed. Som forklaret af Reda i hendes annoncering, “spørgsmålet gjort masser af mennesker klar over, hvor vigtig Fri og Open Source Software er for integritet og pålidelighed af internettet og anden infrastruktur".
Hvad angår finansieringen, EU tilbyder $1 millioner til bug bounty programmer for 14 virksomheder er anført ovenfor, med belønninger spænder fra $25,000 til $90,000. Nogle af de programmer vil fortsætte indtil sommeren 2019, og andre forventes at løbe frem til udgangen af næste år. Det skal bemærkes, at de højeste betalinger vil blive givet efter sårbarheder i PuTTY og Drupal.
Hvordan kan forskere deltager? Interesserede eksperter vil blive opfordret til at indsende deres opdagelser ved hjælp af HackerOne og Deloittes Intigriti crowdsourced sikkerhedsplatforme.
Relaterede: Mere end 150 Sårbarheder opdaget i USA Marine Corp Websites
Den første udgave af FOSSA fandt sted mellem 2015 og 2016, og involverede tre store delprojekter: etablering af en oversigt over den gratis software, der bruges af Europa-Parlamentet, en analyse af, hvordan udviklere håndterer sikkerhed, og sikkerhed revision af Apache webserveren og KeePass Password Manager.
FOSSA 2 fandt sted i 2017 som en fejl dusør program på HackerOne specifikt til VLC Media Player app. I år FOSSA vender tilbage i sin tredje fase involverer 14 bug bounty-programmer. Sikkerhed forskere vil snart være i stand til at finde og rapportere sikkerhedshuller i open source-projekter. Belønning vil blive givet til dem, hvis rapporter er godkendt, og plastre frigives.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig:
Jeg har Intel, og jeg er et offer.
Hjælp venligst
Hej Megan, hvad mener du med at sige, at du er offer?