欧盟“悬赏”寻找开源工具中的安全漏洞

  • 时间:
  • 浏览:0
  • 来源:大发快3_快3下载安装_大发快3下载安装

  欧盟认为还并能通过有四种 简单的办法来增强其数字安全性,比如提供少量的现金奖励。欧盟委员会将在1月份推出一项bug奖励,奖励那先 在欧盟机构使用的1另有一个 多免费开源软件工具中发现安全漏洞的人。这14款工具包含某些非常出名,如VLC Media Player、KeePass、7-zip和Drupal,以及GNU C Library等非常重要的工具。

  奖金从25,000欧元到90,000欧元(约合28,300美元到102,900美元)不等,奖励计划将于2019年8月15日到期,但某些将持续到2020年。

  欧盟于2015年刚开使了了认真检查开源软件,当时它在OpenSSL加密中发现漏洞后推出了Free and Open Source Software Audit(FOSSA,免费开源软件审查)计划。并在2017年将该项目延长了三年,当时它首次提出了提供bug赏金的计划。现在,它真的刚开使了了提供bug赏金了——此前它一直 专注于审查和与黑客马拉松(hackathons)。这无须能保证欧盟不需要遭受网络攻击,但任何赏金都意味着着着发现了未曾被找到的安全漏洞,通过修补那先 漏洞,还并能使整个社区受益。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请