欧盟将为14个开源项目漏洞赏金计划支付赏金
欧盟将为14个开源项目的漏洞赏金计划支付赏金。
据zdnet 12月29日报道,欧盟议员julia reda上周宣布,欧盟将为14个开源项目的漏洞赏金计划支付赏金。
这14个项目可按字母顺序排列为7-zip、apache kafka、apache tomcat、digital signature services (dss)、drupal、filezilla、flux tl、gnu clibrary (glibc)、keepass、midpoint、notepad++、putty、the symfony php framework、vlc media player与wso2。
该漏洞赏金计划是作为第三版免费和开源软件审计(fossa)项目的一部分发起的。
欧盟当局于2015年首次批准了fossa,一年前,安全研究人员在openssl库中发现了高危安全漏洞,openssl库是许多网站用以支持https连接的开源项目。
reda声明称,“该问题让很多人意识到免费和开源软件对网络及其他基础设施的完整性与可靠性的重要性。和大多数组织一样,欧洲议会、理事会与委员会这类组织通常会利用免费软件运行其网站及其他基础设施。”
2015至2016年间推出了首版fossa的试点项目,初始预算为1百万欧元。欧盟将欧盟办公室及官员使用的最流行的开源项目编制目录,并为决定应对哪些项目发起安全审计发起了公开调研。apachehttp网站服务器与keepass密码管理器两个项目当选。
2017年间推出了fossa 2,作为hackerone上针对vlc媒体播放器应用程序发布的漏洞赏金计划。该计划获得了2百万欧元的资金,但漏洞赏金计划赏金预算上限为6万欧元。
目前,fossa为14个bug赏金计划推出第三版的赏金预算,最高赏金纪录为putty及drupal cms所保持。
自一月起,安全研究人员及安全公司可在这些开源项目上捕获安全漏洞,并将其报告给以上漏洞赏金计划链接,若缺陷报告获批准并得以修复,便可获得赏金回报。
iQOO手机官宣:全系标配120W快充 15分钟即可充满
小米6被iPhone8给秒,看看国产华为p10能否打个翻身仗
H.264视频压缩快速运动估计算法 DCS算法
华为nova6系列:号称全球自拍性能最好的5G手机
上海铁塔助力临港新片区5G网络深度覆盖
欧盟将为14个开源项目漏洞赏金计划支付赏金
人工智能创新发展新动能
湿度记录仪在工业领域中的应用
为什么选择铝壳的风速、风向变送器?
bldc变频洗衣机E2故障解决办法 bldc变频电机和直驱变频电机区别
有什么热门蓝牙耳机推荐?盘点四款最受欢迎的蓝牙耳机
基于MSP430颅内出血检测设备的研制策略
人机融合成2019年机器人发展的关键趋势
光电液位传感器应用行业有哪些?
JDK11升级JDK17最全实践
LM1875双声道不垫绝缘用散热片可行吗
“产业区块链”这个贴合国家区块链战略发展方向的风口正式成型
Q2季度全球移动应用处理器市场下降26%,高通以29%保持龙头地位
未来几年 人工智能+教育将会持续升级
芯闻3分钟:亚马逊CEO手机遭沙特入侵?真相没那么简单
据zdnet 12月29日报道,欧盟议员julia reda上周宣布,欧盟将为14个开源项目的漏洞赏金计划支付赏金。
这14个项目可按字母顺序排列为7-zip、apache kafka、apache tomcat、digital signature services (dss)、drupal、filezilla、flux tl、gnu clibrary (glibc)、keepass、midpoint、notepad++、putty、the symfony php framework、vlc media player与wso2。
该漏洞赏金计划是作为第三版免费和开源软件审计(fossa)项目的一部分发起的。
欧盟当局于2015年首次批准了fossa,一年前,安全研究人员在openssl库中发现了高危安全漏洞,openssl库是许多网站用以支持https连接的开源项目。
reda声明称,“该问题让很多人意识到免费和开源软件对网络及其他基础设施的完整性与可靠性的重要性。和大多数组织一样,欧洲议会、理事会与委员会这类组织通常会利用免费软件运行其网站及其他基础设施。”
2015至2016年间推出了首版fossa的试点项目,初始预算为1百万欧元。欧盟将欧盟办公室及官员使用的最流行的开源项目编制目录,并为决定应对哪些项目发起安全审计发起了公开调研。apachehttp网站服务器与keepass密码管理器两个项目当选。
2017年间推出了fossa 2,作为hackerone上针对vlc媒体播放器应用程序发布的漏洞赏金计划。该计划获得了2百万欧元的资金,但漏洞赏金计划赏金预算上限为6万欧元。
目前,fossa为14个bug赏金计划推出第三版的赏金预算,最高赏金纪录为putty及drupal cms所保持。
自一月起,安全研究人员及安全公司可在这些开源项目上捕获安全漏洞,并将其报告给以上漏洞赏金计划链接,若缺陷报告获批准并得以修复,便可获得赏金回报。
iQOO手机官宣:全系标配120W快充 15分钟即可充满
小米6被iPhone8给秒,看看国产华为p10能否打个翻身仗
H.264视频压缩快速运动估计算法 DCS算法
华为nova6系列:号称全球自拍性能最好的5G手机
上海铁塔助力临港新片区5G网络深度覆盖
欧盟将为14个开源项目漏洞赏金计划支付赏金
人工智能创新发展新动能
湿度记录仪在工业领域中的应用
为什么选择铝壳的风速、风向变送器?
bldc变频洗衣机E2故障解决办法 bldc变频电机和直驱变频电机区别
有什么热门蓝牙耳机推荐?盘点四款最受欢迎的蓝牙耳机
基于MSP430颅内出血检测设备的研制策略
人机融合成2019年机器人发展的关键趋势
光电液位传感器应用行业有哪些?
JDK11升级JDK17最全实践
LM1875双声道不垫绝缘用散热片可行吗
“产业区块链”这个贴合国家区块链战略发展方向的风口正式成型
Q2季度全球移动应用处理器市场下降26%,高通以29%保持龙头地位
未来几年 人工智能+教育将会持续升级
芯闻3分钟:亚马逊CEO手机遭沙特入侵?真相没那么简单