歐洲議會議員Julia Reda宣布,歐盟將在2019年1月針對14個重要的開源專案提供抓漏獎勵,多為大家耳熟能詳的專案,包括Notepad++、7-zip、Drupal及PuTTY等,而歐盟亦針對不同的專案提供各異的抓漏獎勵金額,從2.8萬歐元(約100萬元新台幣)到9萬歐元(約320萬新台幣)不等。

Reda表示,自由軟體專案在2014年被發現了許多安全漏洞,其中一個漏洞位於知名的OpenSSL中,OpenSSL不只是加密網路流量的標準,更是許多軟體的重要元件,影響鉅大,而歐洲議會、歐盟高峰會及歐盟執委會也都仰賴自由軟體來運作網站或其它服務,於是她在2014年發起了「自由與開源軟體稽核」(Free and Open Source Software Audit,FOSSA)專案,針對Apache伺服器及KeePass兩項開源專案展開安全稽核。

時至今日,歐盟決定擴大FOSSA專案並提供抓漏獎勵,歐盟執委會(European Commission)將在2019年1月透過HackerOne與Intigriti/Deloitte平台,針對14項開源專案推出抓漏獎勵,它們分別是Filezilla、Apache Kafka、Notepad++、PuTTY、VLC Media Player、FLUX TL、KeePass、7-zip、Digital Signature Services、Drupal、GNU C Library、PHP Symfony、Apache Tomcat與WSO2,另也將在2019年3月加入midPoint。


Advertisement

更多 iThome相關內容