欧盟委员会支持5个开源项目漏洞奖励计划,奖金池20万欧元
编译:代码卫士
欧盟委员会在1月13日于 Intigriti 平台上设立了新的漏洞奖励计划。欧盟委员会开源项目办公室 (EC OSPO) 将提供20万欧元,提升公共服务广泛使用的开源软件的安全。
该漏洞奖励计划寻找的安全漏洞包括个人数据泄露、水平/垂直提权漏洞和 SQLi 漏洞。单个漏洞的最高奖励为5000欧元,如研究员提供解决方案,则可获得20%的额外奖励。
入选的漏洞奖励计划需满足的一个条件是用于欧洲公共服务。LibreOffice、Mastodon、Odoo和Cryptpad漏洞奖励计划符合这一标准因此入选。另外,欧盟委员会开源项目办公室决定选择 LEOS 漏洞奖励计划的原因在于,它是欧盟委员会、议会、理事会和多个成员国使用的法律编辑器。
LibreOffice 是一款免费且强大的 office 套件。它的界面简洁、功能丰富,可帮助用户释放创造性并提高生产力。
Mastodon 是一款基于 ActivityPub 的免费开源的社交网络服务器,用户可借此加好友并发现新朋友。
Odoo 是一款 ERP 业务管理解决方案,内置 eCommerce 和 CRM 系统。
Cryptpad 是一款安全加密开源协作平台,允许用户在线协作文档、表单和其它文档类型。
LEOS是一款法案起草软件工具。法案起草过程通常较为复杂,要求有效的网络协作。
欧盟委员会开源计划办公室 (EC OSPO) 创立于2020年,是首个《2020-2023 开源软件战略》的具体落地措施。EC OSPO 有助于战略中所提到活动的开展,且该行动计划受六个原则指导:开放、改革、共享、贡献、安全、掌控。在实践中,欧盟委员会旨在增强已基于开源原则的内部工作文化,并通过如下具体措施实现战略目标:
设立并促进内部源的默认设置
增强软件仓库能力
修订软件分发实践
赋能开源实验室并创新
开发技能和吸收专业能力
增强和社区的互动
在内部IT治理中集成开源
确保开源软件安全
欧盟网络安全局发布《供应链攻击威胁全景图》报告(上)
欧盟网络安全局发布《供应链攻击威胁全景图》报告(下)欧盟网络安全局发布《供应链攻击威胁全景图》报告(中)
欧盟九国将组建“快速响应”网络力量
欧盟扶持开源项目 为 VLC 播放器提供漏洞奖励金
德法以反恐为名要求企业留后门 欧盟似乎无异议
欧盟斥资百万欧元启动开源安全审核项目
https://ec.europa.eu/info/news/european-commissions-open-source-programme-office-starts-bug-bounties-2022-jan-19_en
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。