ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Χρηματικά έπαθλα από την Ευρωπαϊκή Ένωση για τη βελτίωση της ασφάλειας έργων ανοιχτού λογισμικού

Στις 7 Ιανουαρίου του 2019, η Ευρωπαϊκή Επιτροπή ξεκίνησε 14 από τα συνολικά 15 bug bounties για έργα Ελεύθερου Λογισμικού που χρησιμοποιούνται στα θεσμικά όργανα της ΕΕ.

Ένα bug bounty είναι ένα χρηματικό  βραβείο σε ανθρώπους που αναζητούν και εντοπίζουν ενεργά κενά ασφάλειας. Το ποσό του bounty εξαρτάται από τη σοβαρότητα του ζητήματος που ανακαλύφθηκε και τη σχετική σημασία του λογισμικού. Τα προηγούμενα προγράμματα λογισμικού που συμμετείχαν στα bug bounties είχαν επιλεχθεί μέσα από μια δημόσια δημοσκόπηση.

Μπορείτε να συνεισφέρετε στα παρακάτω έργα αναλύοντας το λογισμικό και υποβάλλοντας τυχόν σφάλματα ή τρωτά σημεία που βρίσκεστε στις σχετικές πλατφόρμες . Εδώ είναι ο κατάλογος των προγραμμάτων λογισμικού και οι πλατφόρμες bug bounty:

Έργο Λογισμικού Συνολικό Χρηματικό έπαθλο (Euro) Ημερομηνία εκκίνησης Τελική Hμερομηνία Πλατφόρμα Bug Bounty
Filezilla 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71.000,00 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90.000,00 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58.000,00 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34.000,00 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71.000,00 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-zip 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89.000,00 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45.000,00 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58.000,00 € 01/03/2019 15/08/2019 HackerOne

Tα bug bountries γίνονται μέσα από το έργο  FOSSA   που ξεκίνησε το 2014 με στόχο την βελτίωση της συνολικής ασφάλειας του Internet, όταν εντοπίστηκαν σοβαρά τρωτά σημεία σε βασικά στοιχεία υποδομής όπως το OpenSSL. Το 2017, το έργο παρατάθηκε για άλλα τρία χρόνια και προστέθηκε η διεξαγωγή Bug Bounties σε σημαντικά έργα Ελεύθερου Λογισμικού.

Το Διαδίκτυο – και μαζί με την καθημερινότητά μας – βασίζεται στο Ελεύθερο Λογισμικό. Αυτός είναι ο λόγος για τον  η Ευρωπαϊκή Επιτροπή και οι δημόσιες διοικήσεις πρέπει να επενδύσουν στη σταθερότητα, την αξιοπιστία και την ασφάλεια του.

 

Πηγές άρθρου:  https://joinup.ec.europa.eu  , https://juliareda.eu/

Leave a Comment