Evropska komisija s programom za nagrajevanje odkritih ranljivosti v odprti kodi
Matej Huš
24. jan 2022 ob 20:27:08
Programi za nagrajevanje odkritih ranljivosti v programski opremi niso nič novega, saj proizvajalci na ta način vzpodbujajo etično razkrivanje lukenj v svojih izdelkih. Nekoliko teže je to z odprtokodno programsko opremo, ki običajno nima finančno močnega zaledja. Evropska komisija je zato na platformi Intigriti zagnala program za nagrajevanje prijavljenih ranljivosti v odprtokodnih programih. Na voljo je 200.000 evrov, najvišja nagrada pa lahko znaša 5000 evrov za najresnejše ranljivosti. Še 20 odstotkov bodo primaknili, če bo prijavitelj ponudil tudi kodo za zakrpanje ranljivosti.
Nagrajevali bodo luknje v LibreOfficeu, Mastodonu, Odooju, Cryptpadu in LEOS-u. Iščejo se zlati ranljivosti, ki so povezane z odtekanjem osebnih podatkov, vertikalno ali horizontalno eskalacijo privilegijev ter SQLi. Izbrali so programsko opremo, ki jo uporabljajo javne službe Evropske unije. Evropska komisija je že leta 2020 ustanovila Pisarno za odprtokodne programe (EC Open Source Programme Office), ki predstavlja prvi praktični rezultat strategije za odprtokodno programsko opremo 2020-2023. Z njo želijo zagotoviti, da bo koda ostala odprta in varna ter sodelovati pri dopolnjevanju in upravljanju. Strateški cilj Evropske unije je, da se čim bolj uporablja odprtokodna programska oprema in da se vzpostavi ustrezna podpora, znanje in prakse.