AB, LibreOffice, Mastodon ve Diğer Üçü İçin Bug Bounty Programlarını Finanse Edecek
Avrupa Birliği, AB genelinde kamu hizmetleri tarafından yoğun olarak kullanılan beş açık kaynak projesi için bir bug bounty ödül programını finanse edecek.
Beş program, bir belge düzenleme uygulaması ve Microsoft Office'e ücretsiz bir alternatif olan LibreOffice; Özel sosyal ağınızı barındırmak için web tabanlı bir yardımcı program olan Mastodon; Odoo, bir kurumsal kaynak planlama (ERP) uygulaması; Şifreli mesaj alışverişi yapan bir uygulama olan Cryptopad; ve mevzuat taslağı hazırlamaya yardımcı olmak için tasarlanmış bir yazılım olan LEOS.
Bug bounty programı, Intigriti hata ödül platformunda yıl boyunca devam edecek ve AB, 200.000 €'ya (225.000 $) kadar bir ödül havuzu sağlayacak.
Hata avcıları, "olağanüstü güvenlik açıkları" için 5.000 € (5.600 $) kadar kazanabilecekler ve ayrıca raporlarında bir düzeltme sağlarlarsa %20 bonus kazanabilecekler.
Yeni program geçen hafta duyuruldu ve Avrupa Komisyonu Açık Kaynak Program Ofisi (EC OSPO) tarafından destekleniyor.
2020'de kurulan EC OSPO, AB'nin daha önce 2017 ve 2018'de açık kaynaklı yazılımlar için diğer iki bug bounty programı girişimini finanse ettiği EU-FOSSA (AB'den Bağımsız ve Açık Kaynaklı Yazılım Denetimi) projesinin manevi halefidir.
İlk baskıda, popüler bir ücretsiz video oynatıcı olan VLC Player için AB tarafından finanse edilen hata raporları, ikinci baskıda ise 7-zip, Apache Kafka, Apache Tomcat, Digital gibi 14 proje için EU-FOSSA sponsorluğundaki hata raporları İmza Hizmetleri (DSS), Drupal, Filezilla, FLUX TL, GNU C Kitaplığı (glibc), KeePass, midPoint, Notepad++, PuTTY, Symfony PHP çerçevesi, VLC Media Player ve WSO2.
Aynı program, Apache HTTPD web sunucusu ve Keepass parola yöneticisi için güvenlik denetimlerini de finanse etti.
Kaynak: https://therecord.media/eu-to-fund-bug-bounty-programs-for-libreoffice-mastodon-three-others/
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.