2019-01-16 16:35:438870人阅读
从2019年1月份开始,欧盟委员会正式启动了15个免费开源软件项目的漏洞奖励计划,而这些开源软件都是欧盟机构目前正在使用的软件。毫无疑问,欧盟此举的目的就是要提升这些免费开源软件的安全性。
欧盟方面表示:“我们还计划了一系列黑客(编成)马拉松活动,在活动中我们将允许欧盟机构内的软件开发人员以及免费开源软件的开发者更加紧密地合作,甚至是直接在各自的软件项目上展开合作。”
实际上,漏洞奖励计划采取的就是一种“众包”的概念,即把提升软件安全性的任务“分发”给社区内的众多安全研究人员,这些研究人员都身怀绝技,各自有着自己擅长的东西,能够充分应对类型广泛的安全漏洞以及持续性高级威胁。事实证明,跟直接聘请第三方安全机构来进行传统的渗透测试相比,漏洞奖励计划的效果往往会更加好。
没错,从2019年1月份开始,广大安全研究人员可以直接通过著名的漏洞奖励平台HackerOne来提交下面这十五款软件中的安全漏洞。软件项目名称、漏洞奖金数额以及提交平台可以直接从下图中获取:
需要注意的是,其中有九款软件项目的安全漏洞需要通过Ethical Hacking平台来提交,这九个项目为:FLUX TL、KeePass、7-zip、DigitalSignature Services (DSS) 、Drupal、GNU C Library (glibc) 、PHP Symfony、Apache Tomcat和WSO2。
其中,漏洞奖金数额最高的项目为PuTTY,总金额高达9万欧元。奖金数额排名第二的为开源内容管理系统Drupal,其漏洞奖金总额为8.9万欧元。
这一次,欧盟让社区的很多人都意识到了免费开源软件对于互联网以及其他基础设施的完整性和可靠性来说,到底有多么的重要了。
大家还在等什么?赶紧行动起来吧!祝大家挖洞愉快!
*参考来源:gbhackers,Alpha_h4ck编译,转载自FreeBuf.COM