ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
7ος Πανελληνιος Διαγωνισμος Ανοιχτων Τεχνολογιων στην Εκπαιδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

Η Ευρωπαϊκή Επιτροπή Διευρύνει το Πρόγραμμα Bug Bounties για Λογισμικό Ανοικτού Κώδικα

Η ασφάλεια του ανοικτού λογισμικού αποτελεί θεμέλιο λίθο για την ψηφιακή κυριαρχία και τη διαφάνεια στον δημόσιο τομέα. Στο πλαίσιο αυτό, η Ευρωπαϊκή Επιτροπή προχωρά στην επανεκκίνηση του προγράμματος bug bounties, στοχεύοντας στον εντοπισμό και την επιδιόρθωση ευπαθειών σε κρίσιμο λογισμικό ανοικτού κώδικα που χρησιμοποιείται ευρέως στις ευρωπαϊκές δημόσιες υπηρεσίες.

Τι είναι το bug bounty;

Ένα πρόγραμμα bug bounty προσφέρει ανταμοιβές σε ειδικούς της κυβερνοασφάλειας οι οποίοι εντοπίζουν και αναφέρουν ευπάθειες σε λογισμικό. Πρόκειται για μια δοκιμασμένη πρακτική στον χώρο της τεχνολογίας, η οποία αξιοποιεί την κοινότητα των ερευνητών για τη βελτίωση της ασφάλειας λογισμικού.

Το νέο συμβόλαιο-πλαίσιο της Επιτροπής

Η Ευρωπαϊκή Επιτροπή υπέγραψε ένα νέο πολυετές συμβόλαιο-πλαίσιο με δύο παρόχους υπηρεσιών, μέσω του οποίου θα διοργανώνονται bug bounties και δράσεις γνωστοποίησης ευπαθειών (vulnerability disclosure).

Αυτό το συμβόλαιο:

  • Είναι διαθέσιμο σε όλες τις υπηρεσίες της Επιτροπής
  • Διευκολύνει τη διοργάνωση bug bounties σε έργα ανοικτού λογισμικού που χρησιμοποιούνται στην Ε.Ε.
  • Καλύπτει πλέον και εσωτερικά έργα της Επιτροπής

🔗 Bug bounty award notice

🔗 Από το FOSSA στο FOSSEPS

Το νέο πρόγραμμα βασίζεται στη δράση FOSSEPS (Free and Open Source Software Solutions for European Public Services), η οποία δημιουργεί απογραφή των κρίσιμων εφαρμογών ανοικτού λογισμικού που χρησιμοποιούνται από δημόσιες διοικήσεις στην Ευρώπη. Ο στόχος είναι να διασφαλιστεί ότι αυτά τα εργαλεία παραμένουν βιώσιμα και ασφαλή.

Αξίζει να σημειωθεί ότι το προηγούμενο παρόμοιο συμβόλαιο στο πλαίσιο της πρωτοβουλίας FOSSA-2 το 2019, κάλυψε σημαντικά λογισμικά όπως:

  • KeePass
  • FileZilla
  • glibc
  • Apache Kafka

🔗 Πληροφορίες για το FOSSEPS
🔗 Πληροφορίες για το FOSSA-2

Τι ακολουθεί;

To Open Source Programme Office της Επιτροπής θα ξεκινήσει σύντομα τον πρώτο γύρο των bug bounties. Οι προσκλήσεις προς ερευνητές ασφάλειας θα βασίζονται σε λογισμικά που χρησιμοποιούνται από δημόσιες υπηρεσίες και έχουν καταγραφεί στο πλαίσιο του FOSSEPS.

🔗 Bug bounty competition notice

Αν είστε ερευνητής ασφάλειας ή ασχολείστε με ανοικτό λογισμικό, αυτή είναι μια μοναδική ευκαιρία να συμβάλετε ουσιαστικά στην κυβερνοασφάλεια του ευρωπαϊκού δημόσιου τομέα — και να ανταμειφθείτε για τη συνεισφορά σας.

Πηγή άρθρου: https://interoperable-europe.ec.europa.eu/

Leave a Comment

Social Media Auto Publish Powered By : XYZScripts.com