В рамках инициативы FOSSA (https://juliareda.eu/2018/12/eu-fossa-bug-bounties/) (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО, Европейская комиссия с сегодняшнего дня запустила (https://juliareda.eu/2018/12/eu-fossa-bug-bounties/) программу по выплате вознаграждений за выявления уязвимостей и серьёзных ошибок в 15 ключевых открытых проектах, применяемых в госучреждениях Евросоюза.
Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne (https://www.hackerone.com/) и Intigriti (https://www.intigriti.com/). Общая сумма, выделенная на выплату вознаграждений составляет 851 тысяча евро. Наибольшие бюджеты выделены на выявление проблем в PuTTY и Drupal (90 и 89 тысяч евро). Премии будут выдаваться в зависимости от активности по поиску проблем с безопасоностью и опасности выявленных уязвимостей.
Проект
Размер выплат в евро
Начало приёма завявок
Конец приёма завявок
Платформа сбора заявок
PuTTY
90000
07/01/2019
15/12/2019
HackerOne (https://www.hackerone.com/)
Drupal
89000
30/01/2019
15/10/2020
Intigriti/Deloitte (https://www.intigriti.com/)
Notepad++
71000
07/01/2019
15/08/2019
HackerOne (https://www.hackerone.com/)
KeePass
71000
15/01/2019
31/07/2019
Intigriti/Deloitte (https://www.intigriti.com/)
Filezilla
58000
07/01/2019
15/08/2019
HackerOne (https://www.hackerone.com/)
Apache Kafka
58000
07/01/2019
15/08/2019
HackerOne (https://www.hackerone.com/)
WSO2
58000
30/01/2019
15/04/2020
Intigriti/Deloitte (https://www.intigriti.com/)
midPoint
58000
01/03/2019
15/08/2019
HackerOne (https://www.hackerone.com/)
VLC Media Player
58000
07/01/2019
15/08/2019
HackerOne (https://www.hackerone.com/)
7-zip
58000
30/01/2019
15/04/2020
Intigriti/Deloitte (https://www.intigriti.com/)
GNU C Library (glibc) (https://www.gnu.org/software/libc/)
45000
30/01/2019
15/12/2019
Intigriti/Deloitte (https://www.intigriti.com/)
PHP Symfony
39000
30/01/2019
15/10/2019
Intigriti/Deloitte (https://www.intigriti.com/)
Apache Tomcat
39000
30/01/2019
15/10/2019
Intigriti/Deloitte (https://www.intigriti.com/)
FLUX TL
34000
15/01/2019
15/10/2019
Intigriti/Deloitte (https://www.intigriti.com/)
Digital Signature Services (DSS)
25000
30/01/2019
15/10/2019
Intigriti/Deloitte (https://www.intigriti.com/)
URL: https://juliareda.eu/2018/12/eu-fossa-bug-bounties/
Новость: https://www.opennet.ru/opennews/art.shtml?num=49912