Европейская комиссия учредила вознаграждение за поиск ошибок и уязвимостей в СПО
В рамках инициативы FOSSA (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО, Европейская комиссия с сегодняшнего дня запустила программу по выплате вознаграждений за выявления уязвимостей и серьёзных ошибок в 15 ключевых открытых проектах, применяемых в госучреждениях Евросоюза.
Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne и Intigriti. Общая сумма, выделенная на выплату вознаграждений составляет 851 тысяча евро. Наибольшие бюджеты выделены на выявление проблем в PuTTY и Drupal (90 и 89 тысяч евро). Премии будут выдаваться в зависимости от активности по поиску проблем с безопасоностью и опасности выявленных уязвимостей.
| Проект | Размер выплат в евро | Начало приёма завявок | Конец приёма завявок | Платформа сбора заявок |
|---|---|---|---|---|
| PuTTY | 90000 | 07/01/2019 | 15/12/2019 | HackerOne |
| Drupal | 89000 | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| Notepad++ | 71000 | 07/01/2019 | 15/08/2019 | HackerOne |
| KeePass | 71000 | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| Filezilla | 58000 | 07/01/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58000 | 07/01/2019 | 15/08/2019 | HackerOne |
| WSO2 | 58000 | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| midPoint | 58000 | 01/03/2019 | 15/08/2019 | HackerOne |
| VLC Media Player | 58000 | 07/01/2019 | 15/08/2019 | HackerOne |
| 7-zip | 58000 | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| GNU C Library (glibc) | 45000 | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39000 | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39000 | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| FLUX TL | 34000 | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Digital Signature Services (DSS) | 25000 | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
© OpenNet
