歐盟啟動15個免費開源軟體項目的漏洞獎勵計劃
從2019年1月份開始,歐盟委員會正式啟動了15個免費開源軟體項目的漏洞獎勵計劃,而這些開源軟體都是歐盟機構目前正在使用的軟體。毫無疑問,歐盟此舉的目的就是要提升這些免費開源軟體的安全性。
歐盟方面表示:「我們還計划了一系列黑客(編成)馬拉松活動,在活動中我們將允許歐盟機構內的軟體開發人員以及免費開源軟體的開發者更加緊密地合作,甚至是直接在各自的軟體項目上展開合作。」
實際上,漏洞獎勵計劃採取的就是一種「眾包」的概念,即把提升軟體安全性的任務「分發」給社區內的眾多安全研究人員,這些研究人員都身懷絕技,各自有著自己擅長的東西,能夠充分應對類型廣泛的安全漏洞以及持續性高級威脅。事實證明,跟直接聘請第三方安全機構來進行傳統的滲透測試相比,漏洞獎勵計劃的效果往往會更加好。
十五款免費開源軟體
沒錯,從2019年1月份開始,廣大安全研究人員可以直接通過著名的漏洞獎勵平台HackerOne來提交下面這十五款軟體中的安全漏洞。軟體項目名稱、漏洞獎金數額以及提交平台可以直接從下圖中獲取:
需要注意的是,其中有九款軟體項目的安全漏洞需要通過Ethical Hacking平台來提交,這九個項目為:FLUX TL、KeePass、7-zip、DigitalSignature Services (DSS) 、Drupal、GNU C Library (glibc) 、PHP Symfony、Apache Tomcat和WSO2。
其中,漏洞獎金數額最高的項目為PuTTY,總金額高達9萬歐元。獎金數額排名第二的為開源內容管理系統Drupal,其漏洞獎金總額為8.9萬歐元。
這一次,歐盟讓社區的很多人都意識到了免費開源軟體對於互聯網以及其他基礎設施的完整性和可靠性來說,到底有多麼的重要了。
大家還在等什麼?趕緊行動起來吧!祝大家挖洞愉快!
*參考來源:
gbhackers
,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM
TAG:FreeBuf |