2019-01-10 07:56:13
Τα 14 projects είναι αλφαβητικά οι γνωστές εφαρμογές:
7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, the GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, Symfony PHP framework, VLC Media Player, και WSO2.
Τα bug bounty προγράμματα (προγράμματα ανεύρεσης σφαλμάτων στον κώδικα των εφαρμογών) χρηματοδοτούνται στο πλαίσιο της τρίτης έκδοσης του project Ελεύθερου Λογισμικού και Ελέγχου Λογισμικού Ανοικτού Κώδικα (Free and Open Source Software Audit ή απλά FOSSA).
Οι αρχές της ΕΕ ενέκριναν για πρώτη φορά το FOSSA το 2015, όταν ερευνητές ασφαλείας ανακάλυψαν ένα έτος νωρίτερα σοβαρές ευπάθειες στη βιβλιοθήκη OpenSSL, ένα project ανοιχτού κώδικα που χρησιμοποιούν οι ιστοσελίδες (και όχι μόνο) για την υποστήριξη συνδέσεων HTTPS.
“Το θέμα έκανε πολλούς να συνειδητοποιήσουν πόσο σημαντικό είναι το Ελεύθερο Λογισμικό και το Λογισμικό Ανοικτού Κώδικα για την ακεραιότητα και την αξιοπιστία του Διαδικτύου και άλλων υποδομών”, δήλωσε η Reda στην ανακοίνωσή της.
Όπως πολλοί άλλοι οργανισμοί, ιδρύματα όπως το Ευρωπαϊκό Κοινοβούλιο, το Ευρωπαϊκό Συμβούλιο και η Ευρωπαϊκή Επιτροπή βασίζονται στο Ελεύθερο Λογισμικό για τη λειτουργία των ιστοτόπων τους.
Η πρώτη έκδοση της FOSSA διεξήχθη πιλοτικά μεταξύ 2015 και 2016, με αρχικό προϋπολογισμό 1 εκατομμύριο ευρώ. Η ΕΕ κατέγραψε τα πιο δημοφιλή projects ανοιχτού κώδικα που χρησιμοποιούνται από τα γραφεία και τους υπαλλήλους της ΕΕ και πραγματοποίησαν δημόσια έρευνα για να αποφασίσουν ποιο από αυτά θα πρέπει να χρηματοδοτήσουν. Επιλέχθηκαν δύο projects, ο διακομιστής web Apache και ο διαχειριστής κωδικών πρόσβασης KeePass.
Το FOSSA 2 πραγματοποιήθηκε το 2017 σαν bounty bug στο HackerOne για την εφαρμογή VLC Media Player. Το πρόγραμμα έλαβε χρηματοδότηση ύψους 2 εκατομμυρίων ευρώ.
Τώρα, η FOSSA επιστρέφει για την τρίτη της έκδοση με προϋπολογισμούς για 14 προγράμματα bounty bug. Οι υψηλότεροι προϋπολογισμοί προορίζονται για την εφαρμογή PuTTY και την web εφαρμογή Drupal CMS.
SOFTWAREΧΡΗΜΑΤΟΔΌΤΗΣΗΈΝΑΡΞΗΛΉΞΗBUG BOUNTY PLATFORMFilezilla58.000,00 €07/01/201915/08/2019HackerOneApache Kafka58.000,00 €07/01/201915/08/2019HackerOneNotepad++71.000,00 €07/01/201915/08/2019HackerOnePuTTY90.000,00 €07/01/201915/12/2019HackerOneVLC Media Player58.000,00 €07/01/201915/08/2019HackerOneFLUX TL34.000,00 €15/01/201915/10/2019Intigriti/DeloitteKeePass71.000,00 €15/01/201931/07/2019Intigriti/Deloitte7-zip58.000,00 €30/01/201915/04/2020Intigriti/DeloitteDigital Signature Services (DSS)25.000,00 €30/01/201915/10/2019Intigriti/DeloitteDrupal89.000,00 €30/01/201915/10/2020Intigriti/DeloitteGNU C Library (glibc)45.000,00 €30/01/201915/12/2019Intigriti/DeloittePHP Symfony39.000,00 €30/01/201915/10/2019Intigriti/DeloitteApache Tomcat39.000,00 €30/01/201915/10/2019Intigriti/DeloitteWSO258.000,00 €30/01/201915/04/2020Intigriti/DeloittemidPoint58.000,00 €01/03/201915/08/2019HackerOne
Freegr network blog- News about pc, technology.
freegr
7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, the GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, Symfony PHP framework, VLC Media Player, και WSO2.
Τα bug bounty προγράμματα (προγράμματα ανεύρεσης σφαλμάτων στον κώδικα των εφαρμογών) χρηματοδοτούνται στο πλαίσιο της τρίτης έκδοσης του project Ελεύθερου Λογισμικού και Ελέγχου Λογισμικού Ανοικτού Κώδικα (Free and Open Source Software Audit ή απλά FOSSA).
Οι αρχές της ΕΕ ενέκριναν για πρώτη φορά το FOSSA το 2015, όταν ερευνητές ασφαλείας ανακάλυψαν ένα έτος νωρίτερα σοβαρές ευπάθειες στη βιβλιοθήκη OpenSSL, ένα project ανοιχτού κώδικα που χρησιμοποιούν οι ιστοσελίδες (και όχι μόνο) για την υποστήριξη συνδέσεων HTTPS.
“Το θέμα έκανε πολλούς να συνειδητοποιήσουν πόσο σημαντικό είναι το Ελεύθερο Λογισμικό και το Λογισμικό Ανοικτού Κώδικα για την ακεραιότητα και την αξιοπιστία του Διαδικτύου και άλλων υποδομών”, δήλωσε η Reda στην ανακοίνωσή της.
Όπως πολλοί άλλοι οργανισμοί, ιδρύματα όπως το Ευρωπαϊκό Κοινοβούλιο, το Ευρωπαϊκό Συμβούλιο και η Ευρωπαϊκή Επιτροπή βασίζονται στο Ελεύθερο Λογισμικό για τη λειτουργία των ιστοτόπων τους.
Η πρώτη έκδοση της FOSSA διεξήχθη πιλοτικά μεταξύ 2015 και 2016, με αρχικό προϋπολογισμό 1 εκατομμύριο ευρώ. Η ΕΕ κατέγραψε τα πιο δημοφιλή projects ανοιχτού κώδικα που χρησιμοποιούνται από τα γραφεία και τους υπαλλήλους της ΕΕ και πραγματοποίησαν δημόσια έρευνα για να αποφασίσουν ποιο από αυτά θα πρέπει να χρηματοδοτήσουν. Επιλέχθηκαν δύο projects, ο διακομιστής web Apache και ο διαχειριστής κωδικών πρόσβασης KeePass.
Το FOSSA 2 πραγματοποιήθηκε το 2017 σαν bounty bug στο HackerOne για την εφαρμογή VLC Media Player. Το πρόγραμμα έλαβε χρηματοδότηση ύψους 2 εκατομμυρίων ευρώ.
Τώρα, η FOSSA επιστρέφει για την τρίτη της έκδοση με προϋπολογισμούς για 14 προγράμματα bounty bug. Οι υψηλότεροι προϋπολογισμοί προορίζονται για την εφαρμογή PuTTY και την web εφαρμογή Drupal CMS.
SOFTWAREΧΡΗΜΑΤΟΔΌΤΗΣΗΈΝΑΡΞΗΛΉΞΗBUG BOUNTY PLATFORMFilezilla58.000,00 €07/01/201915/08/2019HackerOneApache Kafka58.000,00 €07/01/201915/08/2019HackerOneNotepad++71.000,00 €07/01/201915/08/2019HackerOnePuTTY90.000,00 €07/01/201915/12/2019HackerOneVLC Media Player58.000,00 €07/01/201915/08/2019HackerOneFLUX TL34.000,00 €15/01/201915/10/2019Intigriti/DeloitteKeePass71.000,00 €15/01/201931/07/2019Intigriti/Deloitte7-zip58.000,00 €30/01/201915/04/2020Intigriti/DeloitteDigital Signature Services (DSS)25.000,00 €30/01/201915/10/2019Intigriti/DeloitteDrupal89.000,00 €30/01/201915/10/2020Intigriti/DeloitteGNU C Library (glibc)45.000,00 €30/01/201915/12/2019Intigriti/DeloittePHP Symfony39.000,00 €30/01/201915/10/2019Intigriti/DeloitteApache Tomcat39.000,00 €30/01/201915/10/2019Intigriti/DeloitteWSO258.000,00 €30/01/201915/04/2020Intigriti/DeloittemidPoint58.000,00 €01/03/201915/08/2019HackerOne
Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Μαθητές από το… μέλλον
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Αμοιβές για bugs από την Ευρωπαϊκή Ένωση
ΣΧΟΛΙΑΣΤΕ