Στις 7 Ιανουαρίου του 2019, η Ευρωπαϊκή Επιτροπή ξεκίνησε 14 από τα συνολικά 15 bug bounties για έργα Ελεύθερου Λογισμικού που χρησιμοποιούνται στα θεσμικά όργανα της ΕΕ.
Ένα bug bounty είναι ένα χρηματικό βραβείο σε ανθρώπους που αναζητούν και εντοπίζουν ενεργά κενά ασφάλειας. Το ποσό του bounty εξαρτάται από τη σοβαρότητα του ζητήματος που ανακαλύφθηκε και τη σχετική σημασία του λογισμικού. Τα προηγούμενα προγράμματα λογισμικού που συμμετείχαν στα bug bounties είχαν επιλεχθεί μέσα από μια δημόσια δημοσκόπηση.
Μπορείτε να συνεισφέρετε στα παρακάτω έργα αναλύοντας το λογισμικό και υποβάλλοντας τυχόν σφάλματα ή τρωτά σημεία που βρίσκεστε στις σχετικές πλατφόρμες . Εδώ είναι ο κατάλογος των προγραμμάτων λογισμικού και οι πλατφόρμες bug bounty:
Έργο Λογισμικού | Συνολικό Χρηματικό έπαθλο (Euro) | Ημερομηνία εκκίνησης | Τελική Hμερομηνία | Πλατφόρμα Bug Bounty |
---|---|---|---|---|
Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
midPoint | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
Tα bug bountries γίνονται μέσα από το έργο FOSSA που ξεκίνησε το 2014 με στόχο την βελτίωση της συνολικής ασφάλειας του Internet, όταν εντοπίστηκαν σοβαρά τρωτά σημεία σε βασικά στοιχεία υποδομής όπως το OpenSSL. Το 2017, το έργο παρατάθηκε για άλλα τρία χρόνια και προστέθηκε η διεξαγωγή Bug Bounties σε σημαντικά έργα Ελεύθερου Λογισμικού.
Το Διαδίκτυο – και μαζί με την καθημερινότητά μας – βασίζεται στο Ελεύθερο Λογισμικό. Αυτός είναι ο λόγος για τον η Ευρωπαϊκή Επιτροπή και οι δημόσιες διοικήσεις πρέπει να επενδύσουν στη σταθερότητα, την αξιοπιστία και την ασφάλεια του.
Πηγές άρθρου: https://joinup.ec.europa.eu , https://juliareda.eu/