所谓重赏之下必有勇夫,最近欧盟为了改善其数位保安,特地推出了一个新的奖金计划,鼓励安全研究人员可以从欧盟使用的开源软件中找出安全漏洞,以便相关开发者可以进行修补。
欧盟目前使用 14 个开源软件工具,其中包括 VLC Media Player、KeePass、7-zip 和 Drupal 等,也有 GNU C Library 等核心元件。欧盟这次提出 25,000 到 90,000 欧元不等的奖金,会在 1 月开始提供给在这些开源软件中找到安全漏洞的人,直至今年 8 月 15 日为止。
欧盟自从 2015 年开始,因应 OpenSSL 加密技术出现漏洞的情况,推出了免费及开源软件审查(FOSSA)计划,后来则延长计划的时间。如果可以透过这个计划吸引更多的安全研究人员找出漏洞修复,除了欧盟可以得益之外,更可以让使用这些开源软件的使用者以及开发者社群受惠。
开源软件虽然免费又方便,不过若没有大企业在背后提供资源的话,开发会有一定限制,也会忽略细微的安全漏洞。
- EU to fund bug bounty programs for 14 open source projects starting January 2019
(本文由 Unwire Pro 授权转载;首图来源:pixabay)
