盐源苹果,欢迎助农支农,收获阳光自然果的您!

巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

同板块主题的 前一篇 同板块主题的 后一篇
开启左侧
查看: 345|回复: 0
1# 贡嘎山
跳转到指定楼层

[2018年欧盟明年一月在免费开源软件项目中推行“漏洞赏金”

 [复制链接]
源自:新浪科技综合
源自:cnBeta

  日前,外媒juliareda记者Julia Reda刊文谈论了欧盟运行的免费和开源软件审计项目(Free and Open Source Software Audit project)──FOSSA。据其介绍,在一些免费软件项目中他们发现了安全漏洞,其中一个问题是这些漏洞则是在开源加密库OpenSSL中发现。
  该类型软件之所以被称为库则是因为它为大量其他软件提供了标准功能。
  由于OpenSSL对于互联网流量的加密也非常重要,因此它对于保护用户个人通信或其在网上购物时的支付细节也息息相关。
  这一问题让许多人意识到,免费和开源软件对于互联网和其他基础设施的完整性和可靠性是多么得重要。与其他许多组织一样,欧洲议会、欧洲理事会、欧盟委员会等机构也在自由软件的基础上运行它们的网站和其他东西。除了经济和政府机构,互联网实际上对用户日常生活的基础设施也至关重要,它是人们用于检索信息和在政治上保持活跃的手段。
  而这也是为什么Reda及其同事Max Andersson启动免费开源软件审计项目FOSSA的原因。

FOSSA
  2015年~2016年,第一代FOSSA项目诞生,负责运行该项目的欧盟委员会列出了自由软件依赖的清单,另外还分析了软件开发者如何在他们的项目中处理安全问题。最后,两个项目(web服务器Apache和密码管理器KeePass)接受了安全审计。

FOSSA 2
  到了2017年,这个项目延长了三年时间。这次Reda他们决定更进一步,他们在重要免费软件项目中加入了Bug Bounties(漏洞奖励)的执行以此来提高免费和开源软件的安全性。
  另外,他们还为此计划了一系列的黑客马拉松活动,进而使得来自欧盟机构内部的开发人员、来自免费软件项目的开发人员能够紧密合作并在各自的软件上展开直接合作。

FOSSA Bug Bounties
  明年1月,欧盟委员将会在免费软件项目中启动了15个Bug Bounties中的14个。Bug Bounties是对那些积极帮助发现安全问题的人的奖励,至于具体金额则视所发现问题的严重性和软件的相对重要性而定。以下为软件项目和漏洞奖励的具体表格:

『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 dyliaoge 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 dyliaoge 的书面同意;
  4. 本帖子由 dyliaoge 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,dyliaoge 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 dyliaoge 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 dyliaoge 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
用户或再被强制更新 微软悄然推送Windows 10 v.1809 天津破获卖淫敲诈勒索案:用微信“附近的人”招嫖
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2024, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2024-11-1 07:53, Processed in 0.140400 second(s), 11 queries, Gzip On, MemCache On
同板块主题的 后一篇 !last_thread! 快速回复 返回顶部 返回列表