EU razpisuje lov na hrošče
Dare Hriberšek
31. dec 2018 ob 17:35:03
V okviru projekta FOSSA (Free and Open Source Software Audit) je Evropska komisija (EK) za januar razpisala za 851.000 evrov nagrad, ki jih bodo podelili uspešnim najditeljem hroščev v petnajstih kosih programske opreme, ki so v uporabi v njihovih inštitucijah. FOSSA je sicer projekt, ki sta ga med letoma 2015 in 2016 zagnala Julia Reda, poslanka EP iz vrst Piratske stranke in Max Andersson iz Stranke zelenih.
Od 7. 1. lahko tako prispevate svoja dognanja o varnostnih vrzelih v Filezilli, Apache Kafki, Notepadu++, PuTTY in VLC Media Playerju, in sicer prek platforme HackerOne bug bounty and vulnerability coordination. od prvega marca dalje pa prav tako prek HackerOne še za platformo za upravljanje identitet midPoint.
15. januarja se odpre lov na hrošče za preostanek programske opreme, med katero sodijo FLUX TL, KeePass, 7-zip, Digital Signature Services (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat in WSO2, in sicer prek varnostne platforme Intigrity.
Najvišji znesek, skupaj 90.000 evrov je namenjen za napake odkrite v odjemalcu PuTTY, sledi pa Drupal s tisočakom manj.