» »

Evropska komisija s programom za nagrajevanje odkritih ranljivosti v odprti kodi

Evropska komisija s programom za nagrajevanje odkritih ranljivosti v odprti kodi

Slo-Tech - Programi za nagrajevanje odkritih ranljivosti v programski opremi niso nič novega, saj proizvajalci na ta način vzpodbujajo etično razkrivanje lukenj v svojih izdelkih. Nekoliko teže je to z odprtokodno programsko opremo, ki običajno nima finančno močnega zaledja. Evropska komisija je zato na platformi Intigriti zagnala program za nagrajevanje prijavljenih ranljivosti v odprtokodnih programih. Na voljo je 200.000 evrov, najvišja nagrada pa lahko znaša 5000 evrov za najresnejše ranljivosti. Še 20 odstotkov bodo primaknili, če bo prijavitelj ponudil tudi kodo za zakrpanje ranljivosti.

Nagrajevali bodo luknje v LibreOfficeu, Mastodonu, Odooju, Cryptpadu in LEOS-u. Iščejo se zlati ranljivosti, ki so povezane z odtekanjem osebnih podatkov, vertikalno ali horizontalno eskalacijo privilegijev ter SQLi. Izbrali so programsko opremo, ki jo uporabljajo javne službe Evropske unije. Evropska komisija je že leta 2020 ustanovila Pisarno za odprtokodne programe (EC Open Source Programme Office), ki predstavlja prvi praktični rezultat strategije za odprtokodno programsko opremo 2020-2023. Z njo želijo zagotoviti, da bo koda ostala odprta in varna ter sodelovati pri dopolnjevanju in upravljanju. Strateški cilj Evropske unije je, da se čim bolj uporablja odprtokodna programska oprema in da se vzpostavi ustrezna podpora, znanje in prakse.

7 komentarjev

CaqKa ::

Kaj je ta LEOS? Lahko to kdo polinka na pravo stran projekta?

poweroff ::

Korak v pravo smer.

Cryptpad pa nisem poznal - izgleda zanimiva rešitev. (https://cryptpad.fr/)
sudo poweroff

Highlag ::

Nice...
Never trust a computer you can't throw out a window

Ghost7 ::

Pozdravljam!
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/

CaqKa ::

CaqKa je izjavil:

Kaj je ta LEOS? Lahko to kdo polinka na pravo stran projekta?

hvala

jlpktnst ::

Tole je sicer dober začetek, mogoče.

Zneski so smešno nizki, in celotna masa in posamezen.

Pri trenutnih plačah za developerje je tole bakšiš.

Ampak ja, recimo da živiš off-grid in imaš minimalne stroške... je tole bolje kot nič.

poweroff ::

So in niso. Kot prvo je tole predvsem reklama za te projekte. Kot drugo spodbudiš developerje, da se bolj posvečajo varnosti. Kot tretje - mogoče se bo začelo zbirati malo večje zneske.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Italijanska vojska prehaja na LibreOffice

Oddelek: Novice / Pisarniški paketi
3526536 (15128) bbbbbb2015
»

2D-CAD program odprte kode za profesionalno rabo

Oddelek: Programska oprema
164720 (3521) BiroCoim2000
»

Nizozemsko računsko sodišče: Prehod na odprto kodo bi prihranil zanemarljivo (strani: 1 2 3 )

Oddelek: Novice / Avtorsko pravo
10827181 (23286) driver_x
»

Ministrstvo za domovinsko varnost vlaga v varnost odprtokodnih projektov

Oddelek: Novice / Varnost
93781 (3043) poweroff

Več podobnih tem