Европейская комиссия учредила вознаграждение за поиск ошибок и уязвимостей в СПО

В рамках инициативы FOSSA (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО, Европейская комиссия с сегодняшнего дня запустила программу по выплате вознаграждений за выявления уязвимостей и серьёзных ошибок в 15 ключевых открытых проектах, применяемых в госучреждениях Евросоюза.

Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne и Intigriti. Общая сумма, выделенная на выплату вознаграждений составляет 851 тысяча евро. Наибольшие бюджеты выделены на выявление проблем в PuTTY и Drupal (90 и 89 тысяч евро). Премии будут выдаваться в зависимости от активности по поиску проблем с безопасоностью и опасности выявленных уязвимостей.

Проект Размер выплат в евро Начало приёма завявок Конец приёма завявок Платформа сбора заявок
PuTTY 90000 07/01/2019 15/12/2019 HackerOne
Drupal 89000 30/01/2019 15/10/2020 Intigriti/Deloitte
Notepad++ 71000 07/01/2019 15/08/2019 HackerOne
KeePass 71000 15/01/2019 31/07/2019 Intigriti/Deloitte
Filezilla 58000 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58000 07/01/2019 15/08/2019 HackerOne
WSO2 58000 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58000 01/03/2019 15/08/2019 HackerOne
VLC Media Player 58000 07/01/2019 15/08/2019 HackerOne
7-zip 58000 30/01/2019 15/04/2020 Intigriti/Deloitte
GNU C Library (glibc) 45000 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39000 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39000 30/01/2019 15/10/2019 Intigriti/Deloitte
FLUX TL 34000 15/01/2019 15/10/2019 Intigriti/Deloitte
Digital Signature Services (DSS) 25000 30/01/2019 15/10/2019 Intigriti/Deloitte


Источник: opennet.ru

01/07/2019 10:45:47
0

комментарии (0)