Новости Software

ЕС запустит программу поиска ошибок в открытом ПО

Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложены исследователям в области безопасности, которые обнаружат уязвимости в 14 проектах, включённых в первый этап программы.

Эти награды предлагаются в рамках проекта FOSSA (Free and Open Source Software Audit), который был запущен в 2015 году после обнаружения уязвимостей в алгоритме шифровании OpenSSL. Немецкий депутат Европейского парламента Джулия Реда (Julia Reda) сказала, что в программу поиска ошибок будут включены 14 проектов, которые активно используются в ЕС. «Размер вознаграждения зависит от серьёзности выявленной проблемы и относительной важности ПО. Выбранные программные проекты ранее были определены в качестве кандидатов в рамках реестров и открытого опроса», — отметила депутат.

Большинство наград за ошибки можно будет получать начиная с января и до конца 2019 года, но есть также программы, которые продлятся до 2020 года. Что касается вознаграждений за ошибки, которые выплачиваются исследователям безопасности, то бюджеты начинаются с €25 000 за уязвимости, обнаруженные в службах цифровой подписи (DSS), и до €90 000 за ошибки, обнаруженные в Putty. За дыру в безопасности VLC Media Player могут выплатить €58 000.

 Проект

Объём вознаграждения

Начало

Конец

Платформа по выявлению ошибок

Filezilla

 58 000 €

 07/01/2019 

 15/08/2019 

HackerOne

Apache Kafka

 58 000 €

 07/01/2019

 15/08/2019

HackerOne

Notepad++

 71 000 €

 07/01/2019

 15/08/2019

HackerOne

PuTTY

 90 000 €

 07/01/2019

 15/12/2019

HackerOne

VLC Media Player

 58 000 €

 07/01/2019

 15/08/2019

HackerOne

FLUX TL

 34 000 €

 15/01/2019

 15/10/2019

Intigriti/Deloitte

KeePass

 71 000 €

 15/01/2019

 31/07/2019

Intigriti/Deloitte

7-zip

 58 000 €

 30/01/2019

 15/04/2020

Intigriti/Deloitte

Digital Signature Services (DSS)

 25 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

Drupal

 89 000 €

 30/01/2019

 15/10/2020

Intigriti/Deloitte

GNU C Library (glibc)

 45 000 €

 30/01/2019

 15/12/2019

Intigriti/Deloitte

PHP Symfony

 39 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

Apache Tomcat

 39 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

WSO2

 58 000 €

 30/01/2019

 15/04/2020

Intigriti/Deloitte

midPoint

 58 000 €

 01/03/2019

 15/08/2019

HackerOne

Дополнительная информация о программах вознаграждений за ошибки будет предоставлена ​​в ближайшие дни, ведь первые проекты начнутся примерно через неделю. Хотя устранение критических уязвимостей безопасности призвано прежде всего помочь государственным службам ЕС, пользователи также получат выгоду от этой работы, особенно в связи с тем, что в список поддерживаемых проектов входят популярные продукты вроде VLC Media Player.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Видео: гитарное соло, потусторонние измерения и персонажи в геймплейной демонстрации The Artful Escape 51 мин.
Видео: разработчики ретрошутера Selaco, вдохновлённого F.E.A.R., показали гвоздомёт и тактический банан 2 ч.
JD.com хочет получать доходы от игровой индустрии и киберспорта 2 ч.
Доля мошеннических звонков в России возросла на 17 % 2 ч.
Слухи: вместе со стартом следующего сезона Fortnite перейдёт на Unreal Engine 5 3 ч.
Microsoft обеспечила синхронизацию буфера обмена Windows 10 с Android-устройствами 3 ч.
Atlus показала три десятка новых скриншотов Shin Megami Tensei V и рассказала подробнее о вступлении игры 3 ч.
Видео: морские битвы и ярость династии Аббасидов в новых роликах по Age of Empires IV 3 ч.
«Лучше быть не могло»: Death's Door превзошла самые смелые ожидания разработчиков 3 ч.
Авторы TES: Arena и Daggerfall показали первый тизер-трейлер The Wayward Realms — ролевой игры своей мечты 5 ч.