欧盟启动15个免费开源软件项目的漏洞奖励计划

从2019年1月份开始,欧盟委员会正式启动了15个免费开源软件项目的漏洞奖励计划,而这些开源软件都是欧盟机构目前正在使用的软件。毫无疑问,欧盟此举的目的就是要提升这些免费开源软件的安全性。

欧盟方面表示:“我们还计划了一系列黑客(编成)马拉松活动,在活动中我们将允许欧盟机构内的软件开发人员以及免费开源软件的开发者更加紧密地合作,甚至是直接在各自的软件项目上展开合作。”

实际上,漏洞奖励计划采取的就是一种“众包”的概念,即把提升软件安全性的任务“分发”给社区内的众多安全研究人员,这些研究人员都身怀绝技,各自有着自己擅长的东西,能够充分应对类型广泛的安全漏洞以及持续性高级威胁。事实证明,跟直接聘请第三方安全机构来进行传统的渗透测试相比,漏洞奖励计划的效果往往会更加好。

十五款免费开源软件

没错,从2019年1月份开始,广大安全研究人员可以直接通过著名的漏洞奖励平台HackerOne来提交下面这十五款软件中的安全漏洞。软件项目名称、漏洞奖金数额以及提交平台可以直接从下图中获取:

需要注意的是,其中有九款软件项目的安全漏洞需要通过Ethical Hacking平台来提交,这九个项目为:FLUX TL、KeePass、7-zip、DigitalSignature Services (DSS) 、Drupal、GNU C Library (glibc) 、PHP Symfony、Apache Tomcat和WSO2。

其中,漏洞奖金数额最高的项目为PuTTY,总金额高达9万欧元。奖金数额排名第二的为开源内容管理系统Drupal,其漏洞奖金总额为8.9万欧元。

这一次,欧盟让社区的很多人都意识到了免费开源软件对于互联网以及其他基础设施的完整性和可靠性来说,到底有多么的重要了。

大家还在等什么?赶紧行动起来吧!祝大家挖洞愉快!

*参考来源:gbhackers,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

    收藏此文 赞一个 ( ) 打赏本站

    如果本文对你有所帮助请打赏本站

    • 打赏方法如下:
    • 支付宝打赏
      支付宝扫描打赏
      微信打赏
      微信扫描打赏

    去看啥本文地址 » /keji/46512.html

    评论

    留言与评论(共有 0 条评论)
       
    验证码:

    更多阅读

    任正非回应一切

    还顺便破除了两个谣言。 文 | 《中国企业家》记者 马钺 编辑 | 林文龙头图来源 | 被访者供图 一桩新鲜出炉的谣言被任正非在国内媒体前的露面适时击破——网上流传一张任正

    不可想象的未来,机器狗将成为快递员

    科技创新推动了社会的飞跃发展,如今,机器人已经从科幻电影走进现实,从工业生产线走到日常生活场景。随着机械技术的进步,为人类研发出各种机器人产品提供了可能,而人工智能、传

    电子电路打印!Aerosol Jet气雾喷射3D打印技术

    △粉末冶金、陶瓷制造融合3D打印的展会 美国Optomec的气雾喷射打印技术能够有效地制作3D打印的电子产品。它属于一种增材制造工艺技术(也称为3D打印或直接写印), 可将各种商

    AI视觉时代 生物识别技术赋能智慧金融

    近日,在大型科技综艺节目《智造将来》中,支付宝研发的刷脸神器首次亮相,在500位蒙面观众中成功找出目标任务。据悉,该神器在人脸识别的基础上,结合多模态识别,可以分辨同卵双胞胎

    Facebook成立AR业务部门,巨头加速AR竞争

    hi188| 撰文1月18日消息,昨天我们刚刚了解到Facebook挖角了谷歌AR/VR团队的负责人Ryan Cairns,负责Portal部门,今天来看此消息后背还有更猛的料。根据Business Insider报道,Faceb