漏洞赏金计划对软件和硬件的安全非常重要,各大科技公司都推出了赏金计划,力争在非法分子之前发现自身问题。欧盟委员会认识到其重要性,故决定推出漏洞赏金计划,自由和开源软件审计(FOSSA)项目。
项目涵盖委员会使用的14种产品,它为参与者发现的漏洞提供851,000欧元的奖励。赏金计划将于2019年1月正式启动,涵盖产品范围包括Filezilla、Apache Kafka、Notepad++、PuTTY和VLC Media Player等。
FOSSA项目的第一阶段始于2014年,“试点项目”阶段从2015年至2016年持续两年。该项目于 2015-2016期间在海盗党欧洲议会议员Julia Reda和绿党议员Max Andersson共同倡议下发起。
该项目于2017已持续了三年,其中包括bug赏金计划,以提高所用软件的安全性。“2017年,项目又延长了三年。这一次,我们决定更进一步,将重要的自由软件项目的Bug
Bounties添加到我们想要实施的措施列表中,以增加免费和开源软件的安全性。我们还计划举办一系列黑客马拉松活动,让欧盟机构内的软件开发者和自由软件项目的开发者能够更紧密地合作,并在他们的软件上直接合作。”Reda公开表示。
以下是漏洞赏金计划涵盖的产品列表:
网友评论