ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Χρηματικά έπαθλα από την Ευρωπαϊκή Ένωση για τη βελτίωση της ασφάλειας του VLC media player

Λίγο πριν το τέλος του έτους, η Ευρωπαϊκή Επιτροπή ανακοίνωσε την έναρξη του πρώτου bug bounty στο πλαίσιο του έργου Free and Open Source Software Audit (FOSSA).  Τώρα μπορείτε να υποβάλετε σφάλματα που βρίσκετε στο VLC Media Player στο HackerOne, όπου προσφέρονται χρηματικά ποσά που κυμαίνονται από $ 100 για σφάλματα χαμηλής σοβαρότητας και μέχρι $ 2.000 για κρίσιμα σφάλματα.

Με συνολικό προϋπολογισμό € 60.000, το VLC bug bounty,  είναι το πρώτο bug bounty και λειτουργεί ως “proof of concept”, προκειμένου να λειτουργήσει ως οδηγός για τα επόμενα bug bounties στο πλαίσιο του FOSSA-2.

To έργο FOSSA  ξεκίνησε το 2014 με στόχο την βελτίωση της συνολικής ασφάλειας του Internet, όταν εντοπίστηκαν σοβαρά τρωτά σημεία σε βασικά στοιχεία υποδομής όπως το OpenSSL. Το Διαδίκτυο – και μαζί με την καθημερινότητά μας – βασίζεται στο Ελεύθερο Λογισμικό. Αυτός είναι ο λόγος για τον  η Ευρωπαϊκή Επιτροπή και οι δημόσιες διοικήσεις γενικά έχουν την ευθύνη να επενδύσουν στη σταθερότητα, την αξιοπιστία και την ασφάλεια τους.

Ύστερα από μια  δημόσια δημοσκόπηση το 2016, οι Ευρωπαίοι πολίτες είχαν την ευκαιρία να ψηφίσουν για προγράμματα λογισμικού που θα έπρεπε να υποβληθούν σε έλεγχο. Ο Apache web server και ο διαχειριστής κωδικών πρόσβασης Keepass έλαβαν τις περισσότερες ψήφους και ελέγχθηκαν από έργα που πληρώθηκαν από τον προϋπολογισμό της FOSSA. Το VLC ήταν ο πρώτος επιλαχόντας. Στόχος του FOSSA-2, είναι η πιο άμεση προσέγγιση των προγραμματιστών, των ερευνητών  ασφάλειας και των χάκερ μέσα απο τα bug bounties. Μέσα στο 2018, θα γίνει μια νέα δημοσκόπηση για να υποδεειχθεί ποιο λογισμικό θα πρέπει να βελτιωθεί μέσω ενός ακόμα FOSSA bug bounty.

Πηγή άρθρου: https://juliareda.eu

Leave a Comment