欧洲将资助15个开源程序的Bug赏金,包括VLC,Notepad++和Tomcat

从2019年1月份开始,欧盟委员会将为欧盟成员国使用的一些开源项目提供漏洞奖励计划。 该计划是自由和开源软件审计(FOSSA)项目第三版的一部分,旨在确保互联网和其他基础设施的完整性和可靠性。

总之,委员会将资助15个Bug赏金计划,奖励从17000欧元(19400美元)到90000欧元(103000美元)不等。

欧洲将资助15个开源程序的Bug赏金,包括VLC,Notepad++和Tomcat

欧盟将从1月起资助的完整程序列表包括许多流行的工具:7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, the GNU C Library (glibc), KeePass, Notepad++, PuTTY, PHP Symfony, VLC Media Player 和 WSO2。

一些Bug奖励一直持续到2019年夏天,而其他的一直运行到2020年。

FOSSA成立于2014年,当时在开源加密库OpenSSL中发现了一个安全漏洞,影响了许多依赖它的工具。关于该项目的最新版本,欧盟议员 Julia Reda说 :

由于OpenSSL对于加密互联网流量也非常重要,因此它与您在线购物时保护个人通信或付款细节密切相关。

这个问题让很多人意识到免费和开源软件对于互联网和其他基础设施的完整性和可靠性有多么重要。像许多其他组织一样,欧洲议会,理事会和委员会等机构建立在自由软件的基础上运行他们的网站和许多其他东西。但互联网不仅对我们的经济和管理至关重要。这是我们日常生活中的基础设施。这是我们用来检索信息和政治活跃的手段。

这就是为什么我的同事Max Andersson和我开始了自由和开源软件审计项目:FOSSA。

欧盟机构使用第三版项目中包含的所有工具。 Reda解释说“赏金金额取决于发现问题的严重程度以及软件的相对重要性”。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-12/156104.htm

原文 

https://www.linuxidc.com/Linux/2018-12/156104.htm

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » 欧洲将资助15个开源程序的Bug赏金,包括VLC,Notepad++和Tomcat

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址