De Europese Unie staat op het punt te sponsoren 14 bug bounty's voor kwetsbaarheden in 14 populaire open-source software projecten. Het Aankondiging werd een paar dagen geleden gemaakt door Julia Reda, die staat voor de Duitse Piratenpartij in het Europees Parlement.
De nieuwe bounty project wordt gesponsord door de Free en Open Source Software Audit, of FOSSA.
Dus, wat is de derde editie van FOSSA alles over en wat betekent het voor de veiligheid onderzoekers?
Derde editie van FOSSA Vanaf januari 2019
Allereerst, laten we eens kijken de 14 software projecten die deel uitmaken van het nieuwe bounty programma. De volledige lijst bestaat uit 7-zip, Apache Kafka, Apache Tomcat, Digitale handtekening Services (DSS), Drupal, Filezilla, FLUX TL, de GNU C Library (glibc), KeePass, middelpunt, notepad ++, Stopverf, de Symfony PHP framework, VLC Media Speler, en WSO2. Zoals reeds gezegd, de bug premies worden gesponsord door de FOSSA project als onderdeel van hun derde editie.
Het project werd voor het eerst gestart in 2015. De inleiding werd veroorzaakt door de ontdekking van ernstige tekortkomingen in de OpenSSL bibliotheek, zoals de beruchte heartbleed kwetsbaarheid. Zoals uitgelegd door Reda in haar aankondiging, “de kwestie die veel mensen beseffen hoe belangrijk Free and Open Source Software is voor de integriteit en betrouwbaarheid van het internet en andere infrastructuur".
Wat betreft de financiering, de Europese Unie is het aanbieden van $1 miljoen voor de bug bounty programma's voor de 14 bedrijven hierboven genoemde, met beloningen variërend van $25,000 aan $90,000. Een deel van de programma's zal doorgaan tot de zomer van 2019, en anderen zullen naar verwachting loopt tot het einde van volgend jaar. Opgemerkt dient te worden dat de hoogste betalingen zal worden gegeven voor kwetsbaarheden in PuTTY en Drupal.
Hoe kunnen onderzoekers deelnemen? Geïnteresseerde deskundigen zullen worden uitgenodigd om hun ontdekkingen met behulp van de HackerOne en Deloitte Intigriti crowdsourced security platforms kunnen indienen.
Verwant: Ruim 150 Kwetsbaarheden ontdekt in de Amerikaanse Marine Corp Websites
De eerste editie van FOSSA vond plaats tussen 2015 en 2016, en betrokken bij drie grote deelprojecten: de oprichting van een inventarisatie van de gratis software die wordt gebruikt door het Europees Parlement, een analyse van de manier waarop ontwikkelaars omgaan met beveiliging, en security audits van de Apache webserver en de KeePass Password Manager.
FOSSA 2 vond plaats in 2017 als een bug bounty programma op HackerOne specifiek voor de VLC Media Player app. Dit jaar FOSSA terugkeert in zijn derde fase met betrekking tot de 14 bug bounty's. Beveiliging onderzoekers zullen binnenkort in staat zijn te lokaliseren en te rapporteren beveiligingsfouten in de open source projecten. Beloningen zal worden gegeven aan degenen wier rapporten zijn goedgekeurd, en patches worden vrijgegeven.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij:
Ik heb Intel en ik ben een slachtoffer.
Help alstublieft
Hallo Megan, wat bedoel je met te zeggen dat je een slachtoffer bent??