Вы здесь

ЕС запускает в январе программу премий по поиску ошибок в свободном и открытом ПО

Julia Reda

Прошло много времени с тех пор, как я последний раз писала о проекте FOSSA, поэтому позвольте мне начать с краткого резюме, которое вы можете спокойно пропустить, если уже знакомы с проектом.

Что произошло до сегодняшнего дня

В 2014 году были обнаружены уязвимости связанные с безопасностью в важных проектах свободных программ. Одна из проблем была найдена в библиотеке шифрования с открытым кодом OpenSSL. Этот тип программы называется библиотекой, потому что он реализует стандартные функции для огромного количество других программ. И они соответственно тоже пострадали.

Поскольку OpenSSL очень важна для шифрования Интернет-трафика, она важна и для защиты личного общения или платёжных данных при совершении покупок в Интернете.

Эта проблема заставила многих людей осознать насколько важно свободное и открытое программное обеспечение для целостности и надёжности Интернета, а также другой инфраструктуры. Как и многие другие организации, такие учреждения как Европейский парламент, Совет и Комиссия, используют свободное программное обеспечение для своих сайтов и многих других вещей. Но Интернет важен не только для нашей экономики и управления. Это инструмент, который мы используем каждый день для получения информации и политической активности.

Вот почему мы с моим коллегой Максом Андерсоном начали проект аудита свободного и открытого программного обеспечения — FOSSA.

FOSSA

В 2015–2016 годах, первом периоде работы FOSSA, Европейская комиссия, которая запустила для нас этот проект, провела инвентаризацию свободного программного обеспечения, которое она использует. Она также проанализировала как разработчики программ управляют безопасностью своих проектов. И наконец, два проекта (веб-сервер Apache и менеджер паролей KeePass) прошли аудит безопасности.

FOSSA 2

В 2017 году проект был продлён ещё на 3 года. На этот раз мы решили пойти дальше и добавили программу Bug Bounties — премии за выявление ошибок в программном обеспечении важных свободных проектов, безопасность которых мы хотели бы улучшить.

Мы также запланировали серию хакатонов, которые позволят разработчикам программ из учреждений ЕС и разработчикам свободных проектов теснее сотрудничать в вопросах разработки своего программного обеспечения.

FOSSA Bug Bounties

В январе, Европейская комиссия запускает 14 из 15 премий по проектам свободного программного обеспечения, которые используются учреждениями ЕС. Премии это приз для людей, которое активно ищут проблемы с безопасностью. Размер премии зависит от серьёзности обнаруженной проблемы и важности программы. Проекты программного обеспечения были выбраны ранее при проведении инвентаризации и открытом опросе.

Вы можете внести свой вклад в проекты перечисленные ниже, проанализировав программное обеспечение и отправив данные о любых найденных ошибках и уязвимостях на указанные платформы:

Проект Премия Начало Конец Платформа
Filezilla 58 000 € 2019.01.07 2019.08.15 HackerOne
Apache Kafka 58 000 € 2019.01.07 2019.08.15 HackerOne
Notepad++ 71 000 € 2019.01.07 2019.08.15 HackerOne
PuTTY 90 000 € 2019.01.07 2019.12.15 HackerOne
VLC Media Player 58 000 € 2019.01.07 2019.08.15 HackerOne
FLUX TL 34 000 € 2019.01.15 2019.10.15 Intigriti/Deloitte
KeePass 71 000 € 2019.01.15 2019.07.31 Intigriti/Deloitte
7-zip 58 000 € 2019.01.30 2020.04.15 Intigriti/Deloitte
DSS 25 000 € 2019.01.30 2019.10.15 Intigriti/Deloitte
Drupal 89 000 € 2019.01.30 2020.10.15 Intigriti/Deloitte
GNU C Library 45 000 € 2019.01.30 2019.12.15 Intigriti/Deloitte
Symfony 39 000 € 2019.01.30 2019.10.15 Intigriti/Deloitte
Apache Tomcat 39 000 € 2019.01.30 2019.10.15 Intigriti/Deloitte
WSO2 58 000 € 2019.01.30 2020.04.15 Intigriti/Deloitte
midPoint 58 000 € 2019.03.01 2019.08.15 HackerOne

С поступлением новой информации эта запись будет обновляться (смотрите оригинал записи в блоге Юлии Реды). Юлия Реда в Википедии.

Рубрика: