欧盟为LibreOffice等五大开源项目提供漏洞赏金计划

欧盟近日宣布将为欧盟公共服务部门大量使用的五个开源项目提供漏洞赏金计划。

这五个开源项目分别是:

  • LibreOffice,流行的开源文档编辑应用程序,Microsoft Office的免费替代品;
  • Mastodon,一个基于网络的实用程序,用于托管私人社交网络;
  • Odoo,企业资源规划(ERP)应用程序;
  • Cryptopad,一个交换加密信息的应用程序;
  • LEOS,一种帮助起草立法的软件。

据悉,欧盟提供的开源项目漏洞赏金计划将在漏洞赏金平台Intigriti上全年运行,欧盟将提供高达20万欧元的奖励池。

值得注意的是,欧盟的漏洞奖金计划加强了对漏洞修复的激励,漏洞猎手可获得高达5000欧元的“特殊漏洞”奖励,如果他们在报告中同时提供修复,还可以获得20%的奖金。

新计划于上周宣布,由欧盟委员会开源计划办公室(EC OSPO)赞助。

EC OSPO成立于2020年,是EU-FOSSA(欧盟自由和开源软件审计)项目的继承者,欧盟通过后者在2017年和2018年分别资助了另外两项开源软件漏洞赏金计划。

在第一个计划中,欧盟资助了流行的免费视频播放器VLC Player的漏洞报告,而在第二个计划中,EU-FOSSA赞助了14个项目的漏洞赏金,这些开源项目包括7-zip、Apache Kafka、Apache Tomcat、Digital签名服务(DSS)、Drupal、Filezilla、FLUX TL、GNU C库(glibc)、KeePass、midPoint、Notepad++、PuTTY、Symfony PHP框架、VLC媒体播放器和WSO2。

该计划还资助了Apache HTTPD Web服务器和Keepass密码管理器的安全审计。

前一篇黑客锁死白俄罗斯国家铁路公司服务器,导致运营中断
后一篇如何用威胁建模打造DevSecOps安全文化?