欧盟为其使用的15种开源软件提供漏洞赏金Bug Bounty

最后编辑于 2019年01月04日 开发

开源软件的漏洞是一个大问题,因为这些软件没有商业上的责任人,出了问题,只能自己解决。

近日,欧盟议员Julia Reda宣布,欧盟委员会将根据FOSSA(Free and Open Source Software Audit),为欧盟使用的15种开源软件提供漏洞赏金Bug Bounty,总价值85.1万欧元。

Julia Reda还说,欧盟还计划推出一系列黑客马拉松,以允许欧盟机构内的软件开发人员和自由软件项目的开发人员更紧密地合作,并直接在他们的软件上进行协作。

这15个漏洞奖金计划中,有14个将从2019年1月开始,最后一个midPoint将从3月1日开始。

下面是这15个Bug Bounty赏金计划包含的开源软件,奖金数目(万欧元),及公布Bug Bounty的平台:

SoftwareBountyStartEndPlatform
Filezilla 5.8 2019 0107 2019 0815 HackerOne
Apache Kafka 5.8 2019 0107 2019 0815 HackerOne
Notepad++ 7.1 2019 0107 2019 0815 HackerOne
PuTTY 9 2019 0107 2019 1215 HackerOne
VLC Media Player 5.8 2019 0107 2019 0815 HackerOne
FLUX TL 3.4 2019 0115 2019 1015 Intigriti or Deloitte
KeePass 7.1 2019 0115 2019 0731 Intigriti or Deloitte
7-zip 5.8 2019 0130 2020 0415 Intigriti or Deloitte
Digital Signature Services 2.5 2019 0130 2019 1015 Intigriti or Deloitte
Drupal 8.9 2019 0130 2020 1015 Intigriti or Deloitte
GNU C Library (glibc) 4.5 2019 0130 2019 1215 Intigriti or Deloitte
PHP Symfony 3.9 2019 0130 2019 1015 Intigriti or Deloitte
Apache Tomcat 3.9 2019 0130 2019 1015 Intigriti or Deloitte
WSO2 5.8 2019 0130 2020 0415 Intigriti or Deloitte
midPoint 5.8 2019 0301 2019 0815 HackerOne
登录注册后才能评论。