香港挂牌彩图
欧盟“悬赏”寻找开源工具中的保险漏洞
更新时间:2019-01-13

保护数据平安

欧盟于2015年开始认真检查开源软件,当时它在OpenSSL加密中发明漏洞后推出了Free and Open Source Software Audit(FOSSA,免费开源软件审查)盘算。并在2017年将该名目延长了三年,当时它首次提出了供给bug赏金的计划。当初,它真的开端供应bug赏金了——此前它始终专一于审查跟与黑客马拉松(hackathons)。这并不能保障欧盟不会遭受网络攻打,但任何赏金都象征着发现了未曾被找到的保险漏洞,通过修补这些破绽,可能使全体社区受益。

奖金从25,000欧元到90,000欧元(约合28,600美元到102,900美元)不等,褒奖计划将于2019年8月15日到期,但有些将持续到2020年。

欧盟认为能够通过一种简单的方法来增强其数字保险性,比喻提供大量的现金奖励。欧盟委员会将在1月份推出一项bug奖励,嘉奖那些在欧盟机构利用的14个免费开源软件工具中发现安全漏洞的人。这14款工具中有一些无比驰名,如VLC Media Player、KeePass、7-zip跟Drupal,以及GNU C Library等非常重要的工具。