Чиновники Европы заплатят хакерам за выявление ошибок в VLC, Notepad++ и 7-zip
08 янв 2019 13:40 #75521
от ICT
Еврокомиссия запускает программу Bug bounty Еврокомиссия объявила о запуске программы по выплате вознаграждений за выявление уязвимостей (так называемая Bug bounty) в открытом и свободном программном обеспечении, используемом в госучреждениях Евросоюза. Общий бюджет мероприятия составляет 851 тыс. евро. Размер выплат за ошибки или уязвимости, найденные в каждом из 15 программных продуктов, которые стали объектами пристального внимания чиновников, также ограничен. К примеру, на общественный аудит безопасности текстового редактора Notepad++ для Windows с функцией подсветки синтаксиса европейцы планируют потратить 71 тыс. евро. На выявлении ошибок в кроссплатформенном медиаплеере VLC и популярном архиваторе 7-zip исследователи безопасности смогут заработать до 58 тыс. евро. Самый внушительный бюджет (90 тыс. евро) зарезервирован под выплаты за анализ исходного кода Putty – свободного клиента для управления удаленными узлами.
Перечень ключевых программных продуктов, в безопасности которых заинтересован Европарламент Данная программа поддерживается в рамках инициативы FOSSA (Free and Open Source Software Audit – «аудит свободного и открытого программного обеспечения»). Заявки на выплату вознаграждений предлагается оставлять на порталах Hackerone и Intigriti. Подробнее об инициативе FOSSA Проект FOSSA был
запущен
в 2014 г. с целью «улучшения ситуации с безопасностью интернета» после обнаружения серьезных уязвимостей в открытой криптографической библиотеке OpenSSL. Проект финансирования аудита и продвижения открытого ПО был предложен членами Европарламента Джулией Реда (Julia Reda) от Партии зеленых и Максом Андерссоном (Max Andersson) из Европейского свободного альянса. Инициатива встретила поддержку со стороны Европейского фонда свободного ПО (Free Software Foundation Europe). Карстен Герлофф (Karsten Gerloff), президент FSFE, заявил, что организация рада видеть, как правительство вкладывает «хотя бы немного средств в улучшение качества используемых программ». В 2015-2016 гг. проект находился на стадии «пилота». За это время был проведен аудит безопасности популярнейшего веб-сервера Apache и менеджера паролей KeePass. В 2017 г. FOSSA заручился поддержкой парламента, в том числе финансовой, на следующие три года. Напомним, что уязвимость в протоколе шифрования OpenSSL, получившая название Heartbleed, была обнаружена в апреле 2014 г. специалистами Codenomicon и Google. Она позволяла хакерам получать доступ к содержимому оперативной памяти серверов, в которой могли находиться персональные данные пользователей. Уязвимость стала на тот момент самой масштабной в истории, так как затрагивала около 500 тыс. веб-сайтов по всему миру. После появления сообщений о Heartbleed, «Яндекс»
посоветовал
пользователям сменить пароли на всех интернет-сервисах.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Российские власти заплатят хакерам за найденные уязвимости в IT-системах | 15.72 | Пятница, 12 января 2018 |
IBM: большие данные и аналитика позволяют ускорить выявление источников пищевых инфекций | 9.54 | Пятница, 09 сентября 2016 |
Zyxel реализовала интеллектуальное выявление угроз на основе облачной БД сигнатур в межсетевых экранах серии ATP | 9.35 | Вторник, 22 января 2019 |
За 5G заплатят абоненты | 8.49 | Пятница, 11 сентября 2020 |
Роботы заплатят пенсии | 8.4 | Вторник, 20 июня 2023 |
5 ошибок привлечения абонентов | 8.3 | Среда, 11 мая 2016 |
Сотовые операторы США заплатят за продажу геоданных | 8.21 | Пятница, 28 февраля 2020 |
Операторы США заплатят за 5G больше 75 миллиардов долларов | 8.21 | Понедельник, 11 января 2021 |
Операторы заплатят за госэкспертизу своих сетей | 8.21 | Среда, 03 марта 2021 |
Посетители "Перекрестков" и "Пятерочек" заплатят лицом | 8.21 | Среда, 10 марта 2021 |