欧盟发起开源软件bug悬赏
欧盟在2019年1月将发起开源项目Bug 悬赏活动,旨在改进开源项目的安全性。公布的悬赏名单包括 15 个开源项目:Filezilla,Apache Kafka,Notepad++,PuTTY,VLC Media Player,FLUX TL,KeePass,7-zip,midpoint。根据 Bug 的严重程度提供 2.5 万欧元到 9 万欧元的奖励。
2014 年开源加密库 OpenSSL 项目爆出的高危漏洞 Heartblood , 促使欧盟在2015-2016发起FOSSA项目( Open Source Software Auditing)。欧盟委员会选中 Apache HTTP Server 和 Keepass 两个开源项目获得免费的安全审计资助。2017年决定FOSSA项目继续延续三年,继续增加重要的开源软件的安全和可靠性。
发表回复