Евросоюз заплатит хакерам за выявление уязвимостей в VLC, Notepad++ и 7-zip
Сеть Компьютеры и софт

    В рамках инициативы FOSSA, задачей которой является повышение безопасности открытого ПО, Еврокомиссия запустила программу выплат вознаграждений за выявление ошибок в 15 важнейших открытых продуктах, используемых в европейских государственных структурах.

    Еврокомиссия объявила о запуске программы по выплате вознаграждений за выявление уязвимостей (так называемая Bug bounty) в открытом и свободном программном обеспечении, используемом в госучреждениях Евросоюза. Общий бюджет мероприятия составляет 851 тыс. евро. Размер выплат за ошибки или уязвимости, найденные в каждом из 15 программных продуктов, которые стали объектами пристального внимания чиновников, также ограничен.

    К примеру, на общественный аудит безопасности текстового редактора Notepad++ для Windows с функцией подсветки синтаксиса европейцы планируют потратить 71 тыс. евро. На выявлении ошибок в кроссплатформенном медиаплеере VLC и популярном архиваторе 7-zip исследователи безопасности смогут заработать до 58 тыс. евро.

    Самый внушительный бюджет (90 тыс. евро) зарезервирован под выплаты за анализ исходного кода Putty – свободного клиента для управления удаленными узлами.

    Перечень ключевых программных продуктов, в безопасности которых заинтересован Европарламент

    Данная программа поддерживается в рамках инициативы FOSSA (Free and Open Source Software Audit – «аудит свободного и открытого программного обеспечения»). Заявки на выплату вознаграждений предлагается оставлять на порталах Hackerone и Intigriti.

    * * *


    Проект FOSSA был запущен в 2014 г. с целью «улучшения ситуации с безопасностью интернета» после обнаружения серьезных уязвимостей в открытой криптографической библиотеке OpenSSL.

    Проект финансирования аудита и продвижения открытого ПО был предложен членами Европарламента Джулией Реда от Партии зеленых и Максом Андерссоном из Европейского свободного альянса.

    Инициатива встретила поддержку со стороны Европейского фонда свободного ПО. Карстен Герлофф, президент FSFE, заявил, что организация рада видеть, как правительство вкладывает «хотя бы немного средств в улучшение качества используемых программ».

    В 2015-2016 гг. проект находился на стадии «пилота». За это время был проведен аудит безопасности популярнейшего веб-сервера Apache и менеджера паролей KeePass.

    В 2017 г. FOSSA заручился поддержкой парламента, в том числе финансовой, на следующие три года.

    Напомним, что уязвимость в протоколе шифрования OpenSSL, получившая название Heartbleed, была обнаружена в апреле 2014 г. специалистами Codenomicon и Google. Она позволяла хакерам получать доступ к содержимому оперативной памяти серверов, в которой могли находиться персональные данные пользователей. Уязвимость стала на тот момент самой масштабной в истории, так как затрагивала около 500 тыс. веб-сайтов по всему миру. После появления сообщений о Heartbleed, «Яндекс» посоветовал пользователям сменить пароли на всех интернет-сервисах.
    По материалам: cnews.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 09 января 2019, 07:12
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2019