欧盟“悬赏”寻找开源工具中的安全漏洞

2019-01-03 11:12 稿源:手机中国  0条评论

  欧盟认为可以通过一种简单的方法来增强其数字安全性,比如提供大量的现金奖励。欧盟委员会将在1月份推出一项bug奖励,奖励那些在欧盟机构使用的14个免费开源软件工具中发现安全漏洞的人。这14款工具中有一些非常出名,如VLC Media Player、KeePass、7-zip和Drupal,以及GNU C Library等非常重要的工具。

  奖金从25,000欧元到90,000欧元(约合28,600美元到102,900美元)不等,奖励计划将于2019年8月15日到期,但有些将持续到2020年。

  欧盟于2015年开始认真检查开源软件,当时它在OpenSSL加密中发现漏洞后推出了Free and Open Source Software Audit(FOSSA,免费开源软件审查)计划。并在2017年将该项目延长了三年,当时它首次提出了提供bug赏金的计划。现在,它真的开始提供bug赏金了——此前它一直专注于审查和与黑客马拉松(hackathons)。这并不能保证欧盟不会遭受网络攻击,但任何赏金都意味着发现了未曾被找到的安全漏洞,通过修补这些漏洞,可以使整个社区受益。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多