bug bounty για γνωστα προγραμματα ανοιχτού κωδικα απο την εε

bug bounty wanted pached or alive

Το Διαδίκτυο βασίζεται σε μεγάλο βαθμό σε προγράμματα ανοιχτού κώδικα για να επιβιώσει , τα οποία αναπτύσσονται από δωρεάν απο προγραμματιστές και όχι από καλά πληρωμένους υπαλλήλους. Μια ατυχής συνέπεια αυτού είναι ότι οι προγραμματιστές απλά δεν έχουν το χρόνο και τους πόρους για να κυνηγήσουν ευπάθειες και προβλήματα στον κώδικα(γνωστά ως bugs) , που καταντά να είναι αρκετά πολύπλοκος.

Η Ευρωπαϊκή Ένωση έχει αναγνωρίσει αυτό το πρόβλημα και, στο πλαίσιο του Free and Open Source Software Audit FOSSA (Ελέγχου Ελεύθερου Λογισμικού και του Λογισμικού Ανοικτού Κώδικα) , έχει δημιουργήσει ενα bug bounty για 15 εφαρμογές. Η «επικύριξη προβλημάτων» κυμαίνεται από $ 30.000 έως $ 100.000, ανάλογα με το συγκεκριμένο λογισμικό και, φυσικά, από τη σοβαρότητα της ευπάθειας που ανακαλύφθηκε.

Η σειρά λογισμικού περιλαμβάνει γνωστές εφαρμογές όπως PuTTY, Drupal, Notepad ++, KeePass, Filezilla, Apache Kafka, VLC Media Player, 7-zip, WSO2, midpoint, GNU C Βιβλιοθήκη, PHP Symfony, Apache Tomcat, και Flux TL.

Λιγα λογια για την fossa

bug bounty

Η FOSSA, καθώς και η ιδέα αυτών των «bug bounties», έρχεται μέσω του μέλους της κοινοβουλευτικής επιτροπής της ΕΕ, Julia Reda. Σύμφωνα με την ανάρτηση του ιστολογίου της σχετικά με τα βραβεία, η FOSSA ξεκίνησε ως άμεσο αποτέλεσμα των τρωτών σημείων που εντοπίστηκαν στην βιβλιοθήκη ανοιχτού κώδικα OpenSSL το 2014.

Το θέμα έκανε πολλούς να συνειδητοποιήσουν πόσο σημαντικό είναι το Ελεύθερο Λογισμικό και το Λογισμικό Ανοικτού Κώδικα για την ακεραιότητα και αξιοπιστία του Διαδικτύου και άλλων υποδομών. Όπως και πολλοί άλλοι οργανισμοί, ιδρύματα όπως το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Επιτροπή βασίζονται στο Ελεύθερο Λογισμικό για τη λειτουργία των ιστοτόπων τους και σε πολλά άλλα πράγματα.   

bug bounty hunters
bounty hunters

Η FOSSA ξεκίνησε πρώτη φάση λειτουργίας της το 2015, όπου διεξήγαγε μια δημόσια έρευνα σχετικά με το τι πρέπει να ελέγξει. Τα αποτελέσματα ήταν οι διακομιστές web Apache HTTP και ο διαχειριστής κωδικών πρόσβασης KeePass , τα οποία ελέγχθηκαν με ένα προϋπολογισμό ύψους 1,15 εκατομμυρίων δολαρίων το 2016. Η δεύτερη φάση ξεκίνησε πέρυσι όπου διοργάνωσαν ένα πρόγραμμα bounty bug στο HackerOne για την εφαρμογή VLC Media Player. Η τρίτη φάση σχεδιάζεται φέτος και θα ξεκινήσει επίσημα τον επερχόμενο Ιανουάριο , καθώς κάθε ένα από αυτά τα χρηματικά ποσά εμφανιστούν τόσο στο Intigriti και στο HackerOne.

sources: Techspot

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.