ЄС запустить програму пошуку помилок у відкритому ПЗ

ЄС запустить програму пошуку помилок у відкритому ПЗ

Європейський союз оголосив про серію програм з виявлення помилок і вразливостей в безкоштовному програмному забезпеченні з відкритим вихідним кодом, включаючи такі популярні додатки, як VLC Media Player, Filezilla, PuTTY і 7-Zip. Фінансові винагороди будуть запропоновані дослідникам в області безпеки, які виявлять уразливості в 14 проектах, включених в перший етап програми.

Ці нагороди пропонуються в рамках проекту FOSSA (Free and Open Source Software Audit), який був запущений в 2015 році після виявлення вразливостей в алгоритмі шифруванні OpenSSL. Німецький депутат Європейського парламенту Джулія Реда (Julia Reda) сказала, що в програму пошуку помилок будуть включені 14 проектів, які активно використовуються в ЄС. "Розмір винагороди залежить від серйозності виявленої проблеми і відносної важливості ПЗ. Обрані програмні проекти раніше були визначені в якості кандидатів в рамках реєстрів і відкритого опитування ", - зазначила депутат.


   Більшість нагород за помилки можна буде отримувати починаючи з січня і до кінця 2019 року, але є також програми, які триватимуть до 2020 року. Що стосується винагород за помилки, які виплачуються дослідникам безпеки, то бюджети починаються з €25 000 за вразливості, виявлені в службах цифрового підпису (DSS), і до €90 000 за помилки, виявлені в Putty. За дірку в безпеці VLC Media Player можуть виплатити 58 000.

 Проект

Обсяг винагороди

Початок

Кінець

Платформа з виявлення помилок

Filezilla

  58 000 €

 07/01/2019 

 15/08/2019 

HackerOne

Apache Kafka

  58 000 €


 07/01/2019

 15/08/2019

HackerOne

Notepad++

  71 000 €

 07/01/2019

 15/08/2019

HackerOne


PuTTY

  90 000 €

 07/01/2019

 15/12/2019

HackerOne

VLC Media Player

  58 000 €


 07/01/2019

 15/08/2019

HackerOne

FLUX TL

  34 000 €

 15/01/2019


 15/10/2019

Intigriti/Deloitte

KeePass

  71 000 €

 15/01/2019

 31/07/2019


Intigriti/Deloitte

7-zip

  58 000 €

 30/01/2019

 15/04/2020

Intigriti/Deloitte

Digital Signature Services (DSS)

  25 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

Drupal

  89 000 €

 30/01/2019

 15/10/2020

Intigriti/Deloitte

GNU C Library (glibc)

  45 000 €

 30/01/2019

 15/12/2019

Intigriti/Deloitte

PHP Symfony

  39 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

Apache Tomcat

  39 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

WSO2

  58 000 €

 30/01/2019

 15/04/2020

Intigriti/Deloitte

midPoint

  58 000 €

 01/03/2019

 15/08/2019

HackerOne

Додаткова інформація про програми винагород за помилки буде надана в найближчі дні, адже перші проекти почнуться приблизно через тиждень. Хоча усунення критичних вразливостей безпеки покликане насамперед допомогти державним службам ЄС, користувачі також отримають вигоду від цієї роботи, особливо у зв'язку з тим, що в список підтримуваних проектів входять популярні продукти на кшталт VLC Media Player.

Image

Publish modules to the "offcanvas" position.