歐盟即將在免費開源軟體專案中推行“漏洞賞金”
日前,外媒 juliareda 記者Julia Reda刊文談論了歐盟執行的免費和開源軟體審計專案(Free and Open Source Software Audit project)--FOSSA。據其介紹,在一些免費軟體專案中他們發現了安全漏洞,其中一個問題是這些漏洞則是在開源加密庫OpenSSL中發現。
該型別軟體之所以被稱為庫則是因為它為大量其他軟體提供了標準功能。由於OpenSSL對於網際網路流量的加密也非常重要,因此它對於保護使用者個人通訊或其在網上購物時的支付細節也息息相關。
這一問題讓許多人意識到,免費和開源軟體對於網際網路和其他基礎設施的完整性和可靠性是多麼得重要。與其他許多組織一樣,歐洲議會、歐洲理事會、歐盟委員會等機構也在自由軟體的基礎上執行它們的網站和其他東西。除了經濟和政府機構,網際網路實際上對使用者日常生活的基礎設施也至關重要,它是人們用於檢索資訊和在政治上保持活躍的手段。
而這也是為什麼Reda及其同事Max Andersson啟動免費開源軟體審計專案FOSSA的原因。
2015年-2016年,第一代FOSSA專案誕生,負責執行該專案的歐盟委員會列出了自由軟體依賴的清單,另外還分析了軟體開發者如何在他們的專案中處理安全問題。最後,兩個專案(web伺服器Apache和密碼管理器KeePass)接受了安全審計。
到了2017年,這個專案延長了三年時間。這次Reda他們決定更進一步,他們在重要免費軟體專案中加入了Bug Bounties(漏洞獎勵)的執行以此來提高免費和開源軟體的安全性。
另外,他們還為此計劃了一系列的黑客馬拉松活動,進而使得來自歐盟機構內部的開發人員、來自免費軟體專案的開發人員能夠緊密合作並在各自的軟體上展開直接合作。
/
明年1月,歐盟委員將會在免費軟體專案中啟動了15個Bug Bounties中的14個。Bug Bounties是對那些積極幫助發現安全問題的人的獎勵,至於具體金額則視所發現問題的嚴重性和軟體的相對重要性而定。以下為軟體專案和漏洞獎勵的具體表格:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2564951/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 使用開源、免費軟體進行取證(不氪金取證方法)
- 開源免費繪畫軟體 - Krita for MacMac
- 最好的且免費專案管理軟體專案管理
- 免費開源的速度測試軟體:openspeedtest
- Github上的7款免費開源軟體Github
- 推薦七個超酷的免費開源軟體
- 專案管理軟體免費的有哪些缺點?專案管理
- 超好用的免費專案管理軟體推薦專案管理
- 有沒有永久免費的專案管理軟體專案管理
- 開源專案Bug懸賞任務
- 軟體專案管理在小軟體專案中的應用專案管理
- 一般免費的專案管理軟體安全嗎?專案管理
- 免費易用的專案進度管理軟體推薦
- 開源=免費?
- 開源專案管理軟體-redmine 薦專案管理
- 使用Spring Boot開發的10個免費開源專案Spring Boot
- 共享、免費還是公有?開源軟體的真正定義
- 軟體專案免坑指南
- 使用Spring Boot的10多個免費開源專案Spring Boot
- 華為軟體開發雲(DevCloud):免費可商用的專案管理工具devCloud專案管理
- 軟體專案管理的研究及在專案開發中的應用專案管理
- 開源的NAS軟體專案儲存
- 使用免費開源軟體時遇到問題該怎麼辦?
- 哪裡有免費提供開源專案釋出的服務
- 開源等於免費嗎?真相在這裡
- 一個免費開源專業的CRM――openCRX
- OpenSOC即將開源
- 開源專案 pyqt 軟體自動更新框架QT框架
- 開源不是免費的
- 在Linux中,開源軟體和自由軟體的區別?Linux
- 軟體開發專案費用超支原因何在?(轉)
- 免費檔案同步軟體有哪些?檔案同步軟體哪個好
- IssueHunt:一個新的開源軟體打賞平臺
- 浪子回頭,HildaCrypt 勒索軟體開發者免費釋出解密金鑰LDA解密
- 免費版軟體文件檔案格式轉換
- 資深專案經理推薦的幾款免費/開源專案管理工具專案管理
- 開源是免費的,維護也是免費的
- 歐盟促進各國使用開源軟體 旨在提高共享(轉)