EU aloitti bug bounty -ohjelman – Bugeista jopa 90 000 euron palkkio!

Kirjoittaja Manu Pitkänen @ 31.12.2018 11:14

EU aloitti bug bounty -ohjelman – Bugeista jopa 90 000 euron palkkio! Euroopan komissio on aloittanut oman bug bounty -ohjelman, jossa innokkaille ja vapaaehtoisille ohjelmistokehittäjille tarjotaan tuhansien eurojen korvauksia, mikäli he löytävät avoimen lähdekoodin ohjelmistoista vakavia ohjelmointivirheitä. Parhaimmillaan virheen löytymisestä voi netota itselleen 90 000 euroa.
Komission bug bounty -ohjelma juontaa juurensa OpenSSL:n haavoittuvuuksien myötä perustetusta FOSSA-projektista (Free and Open Source Software Audit), jonka piirissä kartoitettiin mistä kaikista avoimen lähdekoodin ohjelmistoista EU on riippuvainen. OpenSSL:stä vuonna 2014 löydetyt haavoittuvuudet muistuttivat, että avoimen lähdekoodin ohjelmistoista huolehtiminen on myös niiden käyttäjien vastuulla.

Auditoinnissa löydettiin yhteensä 15 avointa ohjelmistoa, joista 14 on nyt mukana bug bounty -ohjelmassa. Palkkiosummien perusteella tärkeimmät ohjelmistot ovat PuTTY ja Drupal, joista on tarjolla 89 000 ja 90 000 euron palkkiot. Virheitä voi etsiä myös VLC-soittimesta, 7-zipistä ja KeePassista. Bug bounty -alustana EU käyttää HackerOnea ja Intigritiä.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

P.S. Kaikkien diilit-uutiskirjeemme tilanneiden kesken arvomme joulukuussa 2019 mm. Turtle Beachin kuulokkeet ja muita palkintoja.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto