当前栏目:社会新闻

  日前,外媒juliareda记者Julia Reda刊文谈论了欧盟运走的免费和开源柔件审计项现在(Free and Open Source Software Audit project)——FOSSA。据其介绍,在一些免费柔件项现在中他们发现了坦然漏洞,其中一个题目是这些漏洞则是在开源添密库OpenSSL中发现。

  到了2017年,这个项现在延迟了三年时间。这次Reda他们决定更进一步,他们在主要免费柔件项现在中添入了Bug Bounties(漏洞奖励)的实走以此来挑高免费和开源柔件的坦然性。

  该类型柔件之于是被称为库则是由于它为大量其他柔件挑供了标准功能。

  明年1月,欧盟委员将会在免费柔件项现在中启动了15个Bug Bounties中的14个。Bug Bounties是对那些积极协助发现坦然题目的人的奖励,至于详细金额则视所发现题目的主要性和柔件的相对主要性而定。以下为柔件项现在和漏洞奖励的详细外格:

  声明:新浪网独家稿件,未经授权不准转载。 -->

  2015年-2016年,第一代FOSSA项现在诞生,负责运走该项方针欧盟委员会列出了解放柔件倚赖的清单,另外还分析了柔件开发者如何在他们的项现在中处理坦然题目。末了,两个项现在(web服务器Apache和暗号管理器KeePass)批准了坦然审计。

  另外,他们还为此计划了一系列的暗客马拉松运动,进而使得来自欧盟机构内部的开发人员、来自免费柔件项方针开发人员能够严密配相符并在各自的柔件上睁开直接配相符。

  由于OpenSSL对于互联网流量的添密也专门主要,因此它对于珍惜用户幼我通信或其在网上购物时的支付细节也息戚与共。

  这一题目让许众人认识到,免费和开源柔件对于互联网和其他基础设施的完善性和郑重性是众么得主要。与其他许众机关相通,欧洲议会、欧洲理事会、欧盟委员会等机构也在解放柔件的基础上运走它们的网站和其他东西。除了经济和当局机构,互联网实际上对用户平时生活的基础设施也至关主要,它是人们用于检索新闻和在政治上保持活跃的手法。

  而这也是为什么Reda及其同事Max Andersson启动免费开源柔件审计项现在FOSSA的因为。

  FOSSA 2

  来源:cnBeta

  FOSSA Bug Bounties

  FOSSA

浏览:

友情链接

Powered by 北京pk10公式大全论坛 @2018 RSS地图 html地图