Slo-Tech - Programi za nagrajevanje odkritih ranljivosti v programski opremi niso nič novega, saj proizvajalci na ta način vzpodbujajo etično razkrivanje lukenj v svojih izdelkih. Nekoliko teže je to z odprtokodno programsko opremo, ki običajno nima finančno močnega zaledja. Evropska komisija je zato na platformi Intigriti zagnala program za nagrajevanje prijavljenih ranljivosti v odprtokodnih programih. Na voljo je 200.000 evrov, najvišja nagrada pa lahko znaša 5000 evrov za najresnejše ranljivosti. Še 20 odstotkov bodo primaknili, če bo prijavitelj ponudil tudi kodo za zakrpanje ranljivosti.
Nagrajevali bodo luknje v LibreOfficeu, Mastodonu, Odooju, Cryptpadu in LEOS-u. Iščejo se zlati ranljivosti, ki so povezane z odtekanjem osebnih podatkov, vertikalno ali horizontalno eskalacijo privilegijev ter SQLi. Izbrali so programsko opremo, ki jo uporabljajo javne službe Evropske unije. Evropska komisija je že leta 2020 ustanovila Pisarno za odprtokodne programe (EC Open Source Programme Office), ki predstavlja prvi praktični rezultat strategije za odprtokodno programsko opremo 2020-2023. Z njo želijo zagotoviti, da bo koda ostala odprta in varna ter sodelovati pri dopolnjevanju in upravljanju. Strateški cilj Evropske unije je, da se čim bolj uporablja odprtokodna programska oprema in da se vzpostavi ustrezna podpora, znanje in prakse.
Novice » Varnost » Evropska komisija s programom za nagrajevanje odkritih ranljivosti v odprti kodi
jlpktnst ::
Tole je sicer dober začetek, mogoče.
Zneski so smešno nizki, in celotna masa in posamezen.
Pri trenutnih plačah za developerje je tole bakšiš.
Ampak ja, recimo da živiš off-grid in imaš minimalne stroške... je tole bolje kot nič.
Zneski so smešno nizki, in celotna masa in posamezen.
Pri trenutnih plačah za developerje je tole bakšiš.
Ampak ja, recimo da živiš off-grid in imaš minimalne stroške... je tole bolje kot nič.
poweroff ::
So in niso. Kot prvo je tole predvsem reklama za te projekte. Kot drugo spodbudiš developerje, da se bolj posvečajo varnosti. Kot tretje - mogoče se bo začelo zbirati malo večje zneske.
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Italijanska vojska prehaja na LibreOfficeOddelek: Novice / Pisarniški paketi | 26536 (15128) | bbbbbb2015 |
» | 2D-CAD program odprte kode za profesionalno raboOddelek: Programska oprema | 4720 (3521) | BiroCoim2000 |
» | Nizozemsko računsko sodišče: Prehod na odprto kodo bi prihranil zanemarljivo (strani: 1 2 3 )Oddelek: Novice / Avtorsko pravo | 27181 (23286) | driver_x |
» | Ministrstvo za domovinsko varnost vlaga v varnost odprtokodnih projektovOddelek: Novice / Varnost | 3781 (3043) | poweroff |