Onaylanan projelerden bazıları KeePass, 7-zip, VLC Media Player, Drupal ve FileZilla'dır.
AB Parlamentosu Üyesi Julia Reda bu hafta yaptığı açıklamada, Avrupa Birliği'nin 14 açık kaynak projesine yönelik hata ödül programlarının faturasını ödeyeceğini duyurdu.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
14 proje alfabetik sırayla 7-zip, Apache Kafka, Apache Tomcat, Dijital İmza Hizmetleri (DSS), Drupal, Filezilla, FLUX TL, GNU C Kütüphanesi (glibc), KeePass, midPoint, Notepad++, PuTTY, Symfony PHP çerçevesi, VLC Media Player, ve WSO2.
Hata ödül programlarına, Özgür ve Açık Kaynak Yazılım Denetimi (FOSSA) projesinin üçüncü baskısının bir parçası olarak sponsor olunuyor.
AB yetkilileri FOSSA'yı ilk kez 2015 yılında, güvenlik araştırmacılarının bir yıl önce ciddi bir durum tespit etmesinin ardından onayladı. HTTPS'yi desteklemek için birçok web sitesi tarafından kullanılan açık kaynaklı bir proje olan OpenSSL kütüphanesindeki güvenlik açıkları bağlantılar.
Reda, "Bu sorun birçok insanın Özgür ve Açık Kaynak Yazılımın İnternet ve diğer altyapının bütünlüğü ve güvenilirliği açısından ne kadar önemli olduğunu fark etmesini sağladı" dedi. duyuru. "Diğer birçok kuruluş gibi, Avrupa Parlamentosu, Konsey ve Komisyon gibi kurumlar da web sitelerini ve diğer pek çok şeyi yürütmek için Özgür Yazılım'ı temel alıyor."
ilk FOSSA baskısı 2015 ile 2016 yılları arasında pilot program olarak 1 milyon Avro başlangıç bütçesiyle yürütüldü. AB, AB ofisleri ve yetkilileri tarafından kullanılan en popüler açık kaynak projelerinin envanterini çıkardı ve hangi programın güvenlik denetimine sponsor olması gerektiğine karar vermek için bir kamuoyu araştırması düzenledi. İki proje seçildi: Apache HTTP web sunucusu ve KeePass şifre yöneticisi.
FOSSA2 2017 yılı boyunca VLC Media Player uygulaması için HackerOne'da bir hata ödül programı olarak yürütüldü. Programa 2 milyon Avro finansman sağlandı, ancak hata ödül programının bütçesi 60.000 Avro ile sınırlıydı.
Şimdi FOSSA, 14 hata ödül programına ayrılan bütçeyle üçüncü sürümüyle geri dönüyor; en yüksek bütçeler PuTTY ve Drupal CMS'ye ayrılıyor.
| Yazılım Projesi | Hata Ödül Tutarı (Euro) | Başlangıç tarihi | Bitiş tarihi | Hata Ödül Platformu |
|---|---|---|---|---|
| Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Apaçi Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Not Defteri++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Macun | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
| VLC medya oynatıcı | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Dijital İmza Hizmetleri (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| GNU C Kütüphanesi (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Senfoni | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apaçi Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| orta nokta | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
Ocak ayından itibaren güvenlik araştırmacıları ve güvenlik şirketleri bu açık kaynak projelerdeki güvenlik açıklarını tespit edip raporlayabilecekler. Hata raporunun onaylanması ve sonuçlanması durumunda, parasal bir ödül umuduyla onları yukarıda bağlantısı verilen hata ödül programlarına yönlendirin. yama.
2018'in en tehlikeli Android ve iOS güvenlik kusurlarının çoğu hâlâ mobil güvenliğinizi tehdit ediyor
İlgili siber güvenlik kapsamı:
-
Hacker, San Diego okul bölgesinden 10 yıllık veriyi çaldı
- Kullanıcılar, Electrum cüzdanlarının akıllıca hacklenmesiyle Bitcoin'i kaybettiklerini bildirdi
- Bilgisayar korsanları 1000 Kuzey Koreli sığınmacının kişisel bilgilerini çaldı
- 19.000'den fazla Orange modem WiFi bilgilerini sızdırıyor
-
Ekran kilitliyken USB erişimini engellemek için Chrome OS
- Brezilya bankası Inter, müşteri verilerinin sızdırılması nedeniyle ceza ödüyor
- 2019 için açık kaynak tahminleri TechRepublic
- Firefox, ziyaret ettiğiniz web sitesinde veri ihlali yaşanırsa sizi uyarır CNET