Η Ευρωπαϊκή Ένωση ανακοίνωσε α Σειρά προγραμμάτων επικηρυγμένων κυνηγιού σφαλμάτων για λογισμικό ανοιχτού κώδικα, συμπεριλαμβανομένων των VLC, Filezilla, Putty και 7-Zip.
Θα προσφερθούν οικονομικές ανταμοιβές σε ερευνητές ασφάλειας που θα ανακαλύψουν τρωτά σημεία σε 14 έργα που θα συμπεριλάβει η Ευρωπαϊκή Ένωση στην πρώτη φάση του προγράμματός της.
Αυτές οι ανταμοιβές προσφέρονται ως μέρος του έργου FOSSA (Free and Open Source Software Audit), που κυκλοφόρησε αρχικά το 2015 μετά την ανακάλυψη ζητημάτων ασφαλείας στην κρυπτογράφηση Open SSL.
Η Julia Reda, βουλευτής του Ευρωπαϊκού Κοινοβουλίου, αναφέρει ότι το πρόγραμμα bounty bug περιλαμβάνει 14 έργα που χρησιμοποιούνται συνεχώς στην Ευρωπαϊκή Ένωση.
"Το μέγεθος της ανταμοιβής εξαρτάται από τη σημασία του προβλήματος που βρέθηκε και τη σχετική σημασία του λογισμικού. Το επιλεγμένο λογισμικό είχε προηγουμένως αναγνωριστεί ως υποψήφιο μέσω δημοσίων ερευνών και απογραφών.» Αναφέρετε τη Ρέντα.
Επιβραβεύσεις σφαλμάτων έως και 90,000 ευρώ
Πολλά από τα bug bounties ξεκίνησαν αυτόν τον μήνα και θα λήξουν κάποια στιγμή φέτος, αλλά υπάρχουν και bounties που θα συνεχιστούν μέχρι το 2020.
Όσον αφορά τις ανταμοιβές που προσφέρονται, ξεκινούν από 25000 ευρώ για ευπάθειες που βρέθηκαν στο DSS (Υπηρεσίες Ψηφιακών Υπογραφών) και φτάνουν έως και 90,000 ευρώ για ευπάθειες που ανακαλύφθηκαν στο Putty. Από την άλλη πλευρά, μια ευπάθεια που ανακαλύφθηκε στο VLC αξίζει 58000 ευρώ.
Περισσότερες πληροφορίες για τα προγράμματα bounty θα έρθουν τις επόμενες μέρες, το πρώτο έργο θα κυκλοφορήσει την επόμενη εβδομάδα.
Ενώ η επίλυση κρίσιμων σφαλμάτων θα βοηθήσει στην πρώτη θέση την Ευρωπαϊκή Ένωση, οι χρήστες θα επωφεληθούν επίσης από τη δουλειά που έχουν γίνει, ειδικά με προγράμματα τόσο δημοφιλή όπως το VLC.