EUはバグバウンティプログラムに資金を提供します 14 オープンソースプロジェクト

欧州連合が後援しようとしています 14 の脆弱性に対する脆弱性報奨金プログラム 14 人気のあるオープンソースソフトウェアプロジェクト. The 発表 数日前にジュリア・レダによって作られました, 欧州議会でドイツ海賊党を代表する人.

新しい報奨金プロジェクトは、フリーでオープンソースのソフトウェア監査によって後援されています, またはFOSSA.
そう, FOSSAの第3版とは何ですか、それはセキュリティ研究者にとって何を意味しますか?

1月から始まるFOSSAの第3版 2019

初めに, 見てみましょう 14 新しい報奨金プログラムの一部であるソフトウェアプロジェクト. 完全なリストは7-zipで構成されています, Apache Kafka, Apache Tomcat, デジタル署名サービス (DSS), Drupal, Filezilla, FLUX TL, GNUCライブラリ (glibc), KeePass, midPoint, メモ帳++, パテ, SymfonyPHPフレームワーク, VLCメディアプレーヤー, およびWSO2. すでに述べたように, バグバウンティは、第3版の一部としてFOSSAプロジェクトによって後援されています.

プロジェクトは最初に開始されました 2015. その開始は、OpenSSLライブラリの重大な欠陥の発見によってトリガーされました, 悪名高いなど ハートブリードの脆弱性. 彼女の発表でレダによって説明されたように, “この問題により、多くの人々は、インターネットやその他のインフラストラクチャの整合性と信頼性にとって、フリーでオープンソースのソフトウェアがいかに重要であるかを認識しました。」.

資金については, 欧州連合が提供している $1 のバグ報奨金プログラムのための百万 14 上記の会社, からの範囲の報酬で $25,000 に $90,000. 一部のプログラムは夏まで続きます 2019, その他は来年末までの稼働が見込まれます. PuTTYとDrupalの脆弱性に対して最も高い支払いが行われることに注意する必要があります.

研究者はどのように参加できますか? 関心のある専門家は、HackerOneおよびデロイトのIntigritiクラウドソーシングセキュリティプラットフォームを使用して発見を提出するよう招待されます.

関連している: より多い 150 米国海兵隊のWebサイトで発見された脆弱性

FOSSAの初版は 2015 と 2016, そして3つの主要なサブプロジェクトを含みました: 欧州議会で使用される自由ソフトウェアの目録の確立, 開発者がセキュリティを処理する方法の分析, ApacheWebサーバーとKeePassパスワードマネージャーのセキュリティ監査.

FOSSA 2 で行われた 2017 特にVLCMediaPlayerアプリ用のHackerOneのバグ報奨金プログラムとして. 今年、FOSSAは第3フェーズに戻ります。 14 バグバウンティプログラム. セキュリティ研究者は、オープンソースプロジェクトのセキュリティ上の欠陥をすぐに見つけて報告できるようになります. レポートが承認された人には報酬が与えられます, パッチがリリースされます.