首页 > 安全 > 正文

欧盟推出免费和开源软件的漏洞奖励

2019-01-08 13:59:07   来源:IT运维网>

欧盟委员会(EC)在2017年底为VLC媒体播放器设立了一个漏洞赏金计划后,宣布推出14个新的计划,涵盖欧盟机构使用的其他免费和开源软件。


目标软件列表如下:
 

  • Filezilla(FTP应用程序)
  • Apache Kafka(流处理软件平台)
  • Notepad ++(文本/源代码编辑器)
  • PuTTY(终端模拟器,网络文件传输应用程序)
  • VLC媒体播放器
  • FLUX TL(综合渔业数据管理计划下一系列应用的首选交通层)
  • KeePass(密码管理员)
  • 7-zip(文件存档器)
  • 数字签名服务(用于电子签名创建和验证的软件库)
  • Drupal(内容管理框架)
  • GNU C库(glibc)(GNU系统和GNU / Linux系统的核心库)
  • PHP Symfony(PHP Web应用程序框架和一组可重用的PHP组件/库)
  • Apache Tomcat(Java Servlet,JavaServer Pages,Java Expression Language和Java WebSocket技术的实现)
  • WSO2(API管理平台)
  • midPoint(身份管理系统)。


欧共体已拨出851,000欧元 - 即近100万美元 - 用于奖励。与往常一样,赏金金额取决于未发现问题的严重程度以及软件的相对重要性。
 

FOSSA项目


这些计划是通过欧盟的自由和开源软件审计(FOSSA)项目建立的,该项目可追溯到2014年,是对OpenSSL中发现关键漏洞的直接反应:Heartbleed,一组关键的MITM和代码执行缺陷,POODLE和几个DoS错误。
 

“这个问题让很多人意识到免费和开源软件对于互联网和其他基础设施的完整性和可靠性有多么重要。像许多其他组织一样,欧洲议会,理事会和委员会等机构建立在自由软件的基础上运行他们的网站和许多其他事情,“ 欧盟议员和该项目的共同创始人朱莉娅雷达说。
 

“我认为自由软件的安全性符合我们的共同利益。人们不仅依赖自由软件进行日常使用,而且还依赖自由软件,因为它是互联网基础设施的基础。因此,整个欧洲及其他地区的欧洲机构,政府和行政机构都依赖其安全性。这就是为什么FOSSA项目的目标是将自由软件安全作为欧盟预算中的永久项目。"

相关热词搜索:开源软件 漏洞奖励

上一篇:最流行的家用路由器缺乏基本的软件安全功能
下一篇:转移负担:长期放大后果