現(xiàn)在位置:主頁 > 社會 > 歐盟明年一月開始在免費開源軟件項目中推行“漏洞賞金”

歐盟明年一月開始在免費開源軟件項目中推行“漏洞賞金”

作者:編輯 ? 時間:2018-12-31 ? 瀏覽:人次

日前,外媒j(luò)uliareda記者Julia Reda刊文談?wù)摿藲W盟運行的免費和開源軟件審計項目(Free and Open Source Software Audit project)--FOSSA。據(jù)其介紹,在一些免費軟件項目中他們發(fā)現(xiàn)了安全漏洞,其中一個問題是這些漏洞則是在開源加密庫OpenSSL中發(fā)現(xiàn)。

該類型軟件之所以被稱為庫則是因為它為大量其他軟件提供了標(biāo)準(zhǔn)功能。

由于OpenSSL對于互聯(lián)網(wǎng)流量的加密也非常重要,因此它對于保護用戶個人通信或其在網(wǎng)上購物時的支付細節(jié)也息息相關(guān)。

這一問題讓許多人意識到,免費和開源軟件對于互聯(lián)網(wǎng)和其他基礎(chǔ)設(shè)施的完整性和可靠性是多么得重要。與其他許多組織一樣,歐洲議會、歐洲理事會、歐盟委員會等機構(gòu)也在自由軟件的基礎(chǔ)上運行它們的網(wǎng)站和其他東西。除了經(jīng)濟和政府機構(gòu),互聯(lián)網(wǎng)實際上對用戶日常生活的基礎(chǔ)設(shè)施也至關(guān)重要,它是人們用于檢索信息和在政治上保持活躍的手段。

而這也是為什么Reda及其同事Max Andersson啟動免費開源軟件審計項目FOSSA的原因。

FOSSA

2015年-2016年,第一代FOSSA項目誕生,負責(zé)運行該項目的歐盟委員會列出了自由軟件依賴的清單,另外還分析了軟件開發(fā)者如何在他們的項目中處理安全問題。最后,兩個項目(web服務(wù)器Apache和密碼管理器KeePass)接受了安全審計。

FOSSA 2

到了2017年,這個項目延長了三年時間。這次Reda他們決定更進一步,他們在重要免費軟件項目中加入了Bug Bounties(漏洞獎勵)的執(zhí)行以此來提高免費和開源軟件的安全性。

另外,他們還為此計劃了一系列的黑客馬拉松活動,進而使得來自歐盟機構(gòu)內(nèi)部的開發(fā)人員、來自免費軟件項目的開發(fā)人員能夠緊密合作并在各自的軟件上展開直接合作。

FOSSA Bug Bounties

明年1月,歐盟委員將會在免費軟件項目中啟動了15個Bug Bounties中的14個。Bug Bounties是對那些積極幫助發(fā)現(xiàn)安全問題的人的獎勵,至于具體金額則視所發(fā)現(xiàn)問題的嚴重性和軟件的相對重要性而定。以下為軟件項目和漏洞獎勵的具體表格:

轉(zhuǎn)載請保留原文鏈接:http://www.eatcooks.com/a/shehui/2018/1231/24066.html上一篇:上一篇:Google的新年涂鴉:動物派對
下一篇:下一篇:沒有了