2019年1月起，歐盟將為14個開源項目漏洞賞金計劃支付賞金

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：歐盟將為14個開源項目的漏洞賞金計劃支付賞金。

據ZdNet 12月29日報道，歐盟議員Julia Reda上周宣布，歐盟將為14個開源項目的漏洞賞金計劃支付賞金。

這14個項目可按字母順序排列為7-zip、Apache Kafka、Apache Tomcat、Digital Signature Services （DSS）、Drupal、Filezilla、FLUX TL、GNU CLibrary （glibc）、KeePass、midPoint、Notepad++、PuTTY、the Symfony PHP framework、VLC Media Player與WSO2。

該漏洞賞金計劃是作為第三版免費和開源軟體審計（FOSSA）項目的一部分發起的。

歐盟當局於2015年首次批准了FOSSA，一年前，安全研究人員在OpenSSL庫中發現了高危安全漏洞，OpenSSL庫是許多網站用以支持HTTPS連接的開源項目。

Reda聲明稱，「該問題讓很多人意識到免費和開源軟體對網路及其他基礎設施的完整性與可靠性的重要性。和大多數組織一樣，歐洲議會、理事會與委員會這類組織通常會利用免費軟體運行其網站及其他基礎設施。」

2015至2016年間推出了首版FOSSA的試點項目，初始預算為1百萬歐元。歐盟將歐盟辦公室及官員使用的最流行的開源項目編製目錄，並為決定應對哪些項目發起安全審計發起了公開調研。ApacheHTTP網站伺服器與KeePass密碼管理器兩個項目當選。

2017年間推出了FOSSA 2，作為HackerOne上針對VLC媒體播放器應用程序發布的漏洞賞金計劃。該計劃獲得了2百萬歐元的資金，但漏洞賞金計劃賞金預算上限為6萬歐元。

目前，FOSSA為14個Bug賞金計劃推出第三版的賞金預算，最高賞金紀錄為PuTTY及Drupal CMS所保持。

自一月起，安全研究人員及安全公司可在這些開源項目上捕獲安全漏洞，並將其報告給以上漏洞賞金計劃鏈接，若缺陷報告獲批准並得以修復，便可獲得賞金回報。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！