Zuhause > Cyber ​​Aktuelles > EU Funds Bug Bounty Programme für 14 Open Source Projekte
CYBER NEWS

EU-Fonds Bug Bounty Programm für 14 Open Source Projekte


Die Europäische Union ist über Sponsor 14 Bug-Bounty-Programm für Schwachstellen in 14 beliebte Open-Source-Software-Projekte. Die Ankündigung wurde vor ein paar Tagen von Julia Reda gemacht, die vertritt die deutsche Piratenpartei im Europäischen Parlament.




Das neue Bounty-Projekt wird von der Freien und Open Source Software Audit gesponsert, oder FOSSA.
So, was ist die dritte Ausgabe von FOSSA geht und was es für Sicherheitsforscher bedeutet?

Dritte Ausgabe von FOSSA Ab Januar 2019

Zunächst, Lassen Sie uns sehen die 14 Software-Projekte, die Teil des neuen Bounty Programm sind. Die komplette Liste besteht aus 7-zip, Apache Kafka, Apache tomcat, Services Digital Signature (DSS), Drupal, Filezilla, FLUX TL, das GNU C Library (glibc), KeePass, Mittelpunkt, Notepad ++ , Kitt, der Symfony PHP-Framework, VLC Media Player, und WSO2. Wie bereits erwähnt, die Fehler Bounties werden durch das FOSSA Projekt im Rahmen ihrer dritten Auflage gefördert.

Das Projekt wurde zum ersten Mal beginnt 2015. Seine Initiation wurde durch die Entdeckung von schweren Fehlern in der OpenSSL-Bibliothek ausgelöst, wie die berüchtigt Heartbleed Verwundbarkeit. Wie von Reda in ihrer Ankündigung erklärt, “die Ausgabe gemacht viele Menschen erkennen, wie wichtig Freie und Open Source Software für die Integrität und Zuverlässigkeit des Internets und anderer Infrastruktur".

Da für die Finanzierung, Die Europäische Union bietet $1 Millionen für das Bug-Bounty-Programm für die 14 Unternehmen oben aufgeführten, mit Belohnungen reichen von $25,000 zu $90,000. Einige der Programme werden auch weiterhin bis zum Sommer 2019, und andere werden voraussichtlich bis zum Ende des nächsten Jahres laufen. Es sollte beachtet werden, dass die höchsten Zahlungen für Schwachstellen in PuTTY gegeben und Drupal.

Wie können Forscher teilnehmen?
Interessierte Experten werden eingeladen, ihre Entdeckungen zu unterbreiten, die HackerOne und Deloitte Intigriti Crowdsourcing Sicherheitsplattformen.

verbunden: Mehr als 150 Schwachstellen entdeckt in US Marine Corp Websites

Die erste Ausgabe von FOSSA fand zwischen 2015 und 2016, und beteiligten drei große Teilprojekte: die Erstellung eines Verzeichnisses der freien Software, die vom Europäischen Parlament eingesetzt, eine Analyse, wie Entwickler behandeln Sicherheit, und Sicherheits-Audits des Apache Web-Servers und der KeePass Passwort-Manager.

FOSSA 2 fand statt in 2017 als Bug Bounty Programm auf HackerOne speziell für den VLC Media Player App. In diesem Jahr FOSSA kehrt in seiner dritten Phase Einbeziehung der 14 Bug-Bounty-Programm. Sicherheitsforscher bald in der Lage sein und Sicherheitslücken in den Open-Source-Projekten zu berichten zu lokalisieren. Belohnungen für diejenigen, deren Berichte gegeben werden genehmigt, und Patches freigegeben werden.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

2 Kommentare
  1. Megan Moyan

    Ich habe Intel und bin ein Opfer.
    Bitte helfen

    Antworten
    1. Milena Dimitrova (Beitrag Autor)

      Hallo Megan, Was meinst du damit, dass du ein Opfer bist??

      Antworten

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau