手机版

欧盟明年开始在免费开源软件项目中推行“漏洞赏金”

阅读 :

  日前,juliareda 记者Julia Reda刊文谈论了欧盟运行的免费和开源软件审计项目(Free and Open Source Software Audit project)--FOSSA。据其介绍,在一些免费软件项目中他们发现了安全漏洞,其中一个问题是这些漏洞则是在开源加密库OpenSSL中发现。

  由于OpenSSL对于互联网流量的加密也非常重要,因此它对于保护用户个人通信或其在网上购物时的支付细节也息息相关。

  这一问题让许多人意识到,免费和开源软件对于互联网和其他基础设施的完整性和可靠性是多么得重要。与其他许多组织一样,欧洲议会、欧洲理事会、欧盟委员会等机构也在自由软件的基础上运行它们的网站和其他东西。除了经济和政府机构,互联网实际上对用户日常生活的基础设施也至关重要,它是人们用于检索信息和在政治上保持活跃的手段。

  而这也是为什么Reda及其同事Max Andersson启动免费开源软件审计项目FOSSA的原因。

  FOSSA

  2015年-2016年,第一代FOSSA项目诞生,负责运行该项目的欧盟委员会列出了自由软件依赖的清单,另外还分析了软件开发者如何在他们的项目中处理安全问题。最后,两个项目(web 服务器 Apache和密码管理器KeePass)接受了安全审计。

  FOSSA 2

  到了2017年,这个项目延长了三年时间。这次Reda他们决定更进一步,他们在重要免费软件项目中加入了Bug Bounties(漏洞奖励)的执行以此来提高免费和开源软件的安全性。

  另外,他们还为此计划了一系列的黑客马拉松活动,进而使得来自欧盟机构内部的开发人员、来自免费软件项目的开发人员能够紧密合作并在各自的软件上展开直接合作。

  FOSSA Bug Bounties

  明年1月,欧盟委员将会在免费软件项目中启动了15个Bug Bounties中的14个。Bug Bounties是对那些积极帮助发现安全问题的人的奖励,至于具体金额则视所发现问题的严重性和软件的相对重要性而定。以下为软件项目和漏洞奖励的具体表格:

本文标题:欧盟明年开始在免费开源软件项目中推行“漏洞赏金” - 外汇新闻资讯
本文地址:https://www.waihuibang.com/fxnews/84317.html

相关文章

  • “四巫日”杀到 2万亿美元期权即将冲击市场

      近几日美股阴晴不定,公共卫生危机引发的恐慌以及对经济复苏的乐观情绪,成为了主导市场在近期反复涨跌的原因。  事实上,还有一个因素容易被人忽视——本周五将迎来年内第二个“四巫日”提到,由于本季...

    2020-06-19 外汇新闻
  • 博尔顿新书爆料:美财长姆努钦担心制裁会削弱美元霸主地位

       据彭博社报道,在约翰·博尔顿的新书中,美国财政部长姆努钦已成为特朗普政府日益依赖经济制裁的主要反对者,姆努钦担心过分依赖此类措施会削弱美元的全球霸主地位。   博尔顿写道,姆努钦担心其他国家...

    2020-06-19 外汇新闻
  • 真那么巧?上周美联储资产负债表缩水了、美股立马跌了

       在许多业内人士看来,美股自3月低点以来的大幅反弹,几乎美联储通过“印钱”一手制造出来的牛市。  一个有力的证据是,标普500指数在过去三个月密切跟随美联储资产负债表的变化,资产负债表的膨胀几乎成...

    2020-06-19 外汇新闻
  • 国际油价收涨 美油期货涨超2%

      美东时间周四,国际油价收涨,美油期货涨超2%。截止收盘,NYMEX 7月原油期货收涨0.88美元,涨幅2.32%,报38.84美元/桶。布伦特8月原油期货收涨0.80美元,涨幅1.97%,报41.51美元/桶。    库存暗藏危机美国油...

    2020-06-19 外汇新闻
  • 德国政府批准补充预算计划

      德国联邦政府内阁17日通过了联邦财政部长肖尔茨提出的第二项补充预算计划,这使得德国今年的政府债务规模达到创纪录的2185亿欧元。  今年3月,为应对新冠肺炎疫情对经济的冲击,德国政府通过了一项总金...

    2020-06-19 外汇新闻
你可能感兴趣