Поделиться
Чиновники Европы заплатят хакерам за выявление ошибок в VLC, Notepad++ и 7-zip
В рамках инициативы FOSSA, задачей которой является повышение безопасности открытого ПО, Еврокомиссия запустила программу выплат вознаграждений за выявление ошибок в 15 важнейших открытых продуктах, используемых в европейских государственных структурах.Еврокомиссия запускает программу Bug bounty
Еврокомиссия объявила о запуске программы по выплате вознаграждений за выявление уязвимостей (так называемая Bug bounty) в открытом и свободном программном обеспечении, используемом в госучреждениях Евросоюза. Общий бюджет мероприятия составляет 851 тыс. евро. Размер выплат за ошибки или уязвимости, найденные в каждом из 15 программных продуктов, которые стали объектами пристального внимания чиновников, также ограничен.
К примеру, на общественный аудит безопасности текстового редактора Notepad++ для Windows с функцией подсветки синтаксиса европейцы планируют потратить 71 тыс. евро. На выявлении ошибок в кроссплатформенном медиаплеере VLC и популярном архиваторе 7-zip исследователи безопасности смогут заработать до 58 тыс. евро.
Самый внушительный бюджет (90 тыс. евро) зарезервирован под выплаты за анализ исходного кода Putty – свободного клиента для управления удаленными узлами.
Данная программа поддерживается в рамках инициативы FOSSA (Free and Open Source Software Audit – «аудит свободного и открытого программного обеспечения»). Заявки на выплату вознаграждений предлагается оставлять на порталах Hackerone и Intigriti.
Подробнее об инициативе FOSSA
Проект FOSSA был запущен в 2014 г. с целью «улучшения ситуации с безопасностью интернета» после обнаружения серьезных уязвимостей в открытой криптографической библиотеке OpenSSL.
Проект финансирования аудита и продвижения открытого ПО был предложен членами Европарламента Джулией Реда (Julia Reda) от Партии зеленых и Максом Андерссоном (Max Andersson) из Европейского свободного альянса.
Инициатива встретила поддержку со стороны Европейского фонда свободного ПО (Free Software Foundation Europe). Карстен Герлофф (Karsten Gerloff), президент FSFE, заявил, что организация рада видеть, как правительство вкладывает «хотя бы немного средств в улучшение качества используемых программ».
В 2015-2016 гг. проект находился на стадии «пилота». За это время был проведен аудит безопасности популярнейшего веб-сервера Apache и менеджера паролей KeePass.
В 2017 г. FOSSA заручился поддержкой парламента, в том числе финансовой, на следующие три года.
Напомним, что уязвимость в протоколе шифрования OpenSSL, получившая название Heartbleed, была обнаружена в апреле 2014 г. специалистами Codenomicon и Google. Она позволяла хакерам получать доступ к содержимому оперативной памяти серверов, в которой могли находиться персональные данные пользователей. Уязвимость стала на тот момент самой масштабной в истории, так как затрагивала около 500 тыс. веб-сайтов по всему миру. После появления сообщений о Heartbleed, «Яндекс» посоветовал пользователям сменить пароли на всех интернет-сервисах.
Поделиться
Короткая ссылка
