歐盟公布獎金懸賞計畫,盼安全研究人員找出開源軟體漏洞

作者 | 發布日期 2019 年 01 月 02 日 16:55 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly

所謂重賞之下必有勇夫,最近歐盟為了改善其數位保安,特地推出了一個新的獎金計畫,鼓勵安全研究人員可以從歐盟使用的開源軟體中找出安全漏洞,以便相關開發者可以進行修補。



歐盟目前使用 14 個開源軟體工具,其中包括 VLC Media Player、KeePass、7-zip 和 Drupal 等,也有 GNU C Library 等核心元件。歐盟這次提出 25,000 到 90,000 歐元不等的獎金,會在 1 月開始提供給在這些開源軟體中找到安全漏洞的人,直至今年 8 月 15 日爲止。

歐盟自從 2015 年開始,因應 OpenSSL 加密技術出現漏洞的情況,推出了免費及開源軟體審查(FOSSA)計畫,後來則延長計畫的時間。如果可以透過這個計畫吸引更多的安全研究人員找出漏洞修復,除了歐盟可以得益之外,更可以讓使用這些開源軟體的使用者以及開發者社群受惠。

開源軟體雖然免費又方便,不過若沒有大企業在背後提供資源的話,開發會有一定限制,也會忽略細微的安全漏洞。

(本文由 Unwire Pro 授權轉載;首圖來源:pixabay

關鍵字: ,