歐盟將為14個(gè)開源項(xiàng)目的漏洞賞金計(jì)劃支付賞金。

據(jù)ZdNet 12月29日?qǐng)?bào)道，歐盟議員Julia Reda上周宣布，歐盟將為14個(gè)開源項(xiàng)目的漏洞賞金計(jì)劃支付賞金。

這14個(gè)項(xiàng)目可按字母順序排列為7-zip、Apache Kafka、Apache Tomcat、Digital Signature Services （DSS）、Drupal、Filezilla、FLUX TL、GNU CLibrary （glibc）、KeePass、midPoint、Notepad++、PuTTY、the Symfony PHP framework、VLC Media Player與WSO2。

該漏洞賞金計(jì)劃是作為第三版免費(fèi)和開源軟件審計(jì)（FOSSA）項(xiàng)目的一部分發(fā)起的。

歐盟當(dāng)局于2015年首次批準(zhǔn)了FOSSA，一年前，安全研究人員在OpenSSL庫(kù)中發(fā)現(xiàn)了高危安全漏洞，OpenSSL庫(kù)是許多網(wǎng)站用以支持HTTPS連接的開源項(xiàng)目。

Reda聲明稱，“該問(wèn)題讓很多人意識(shí)到免費(fèi)和開源軟件對(duì)網(wǎng)絡(luò)及其他基礎(chǔ)設(shè)施的完整性與可靠性的重要性。和大多數(shù)組織一樣，歐洲議會(huì)、理事會(huì)與委員會(huì)這類組織通常會(huì)利用免費(fèi)軟件運(yùn)行其網(wǎng)站及其他基礎(chǔ)設(shè)施。”

2015至2016年間推出了首版FOSSA的試點(diǎn)項(xiàng)目，初始預(yù)算為1百萬(wàn)歐元。歐盟將歐盟辦公室及官員使用的最流行的開源項(xiàng)目編制目錄，并為決定應(yīng)對(duì)哪些項(xiàng)目發(fā)起安全審計(jì)發(fā)起了公開調(diào)研。ApacheHTTP網(wǎng)站服務(wù)器與KeePass密碼管理器兩個(gè)項(xiàng)目當(dāng)選。

2017年間推出了FOSSA 2，作為HackerOne上針對(duì)VLC媒體播放器應(yīng)用程序發(fā)布的漏洞賞金計(jì)劃。該計(jì)劃獲得了2百萬(wàn)歐元的資金，但漏洞賞金計(jì)劃賞金預(yù)算上限為6萬(wàn)歐元。

目前，F(xiàn)OSSA為14個(gè)Bug賞金計(jì)劃推出第三版的賞金預(yù)算，最高賞金紀(jì)錄為PuTTY及Drupal CMS所保持。

自一月起，安全研究人員及安全公司可在這些開源項(xiàng)目上捕獲安全漏洞，并將其報(bào)告給以上漏洞賞金計(jì)劃鏈接，若缺陷報(bào)告獲批準(zhǔn)并得以修復(fù)，便可獲得賞金回報(bào)。