歐盟將為14個開源項目的漏洞賞金計劃支付賞金。

據(jù)ZdNet 12月29日報道，歐盟議員Julia Reda上周宣布，歐盟將為14個開源項目的漏洞賞金計劃支付賞金。

這14個項目可按字母順序排列為7-zip、Apache Kafka、Apache Tomcat、Digital Signature Services （DSS）、Drupal、Filezilla、FLUX TL、GNU CLibrary （glibc）、KeePass、midPoint、Notepad++、PuTTY、the Symfony PHP framework、VLC Media Player與WSO2。

該漏洞賞金計劃是作為第三版免費和開源軟件審計（FOSSA）項目的一部分發(fā)起的。

歐盟當(dāng)局于2015年首次批準(zhǔn)了FOSSA，一年前，安全研究人員在OpenSSL庫中發(fā)現(xiàn)了高危安全漏洞，OpenSSL庫是許多網(wǎng)站用以支持HTTPS連接的開源項目。

Reda聲明稱，“該問題讓很多人意識到免費和開源軟件對網(wǎng)絡(luò)及其他基礎(chǔ)設(shè)施的完整性與可靠性的重要性。和大多數(shù)組織一樣，歐洲議會、理事會與委員會這類組織通常會利用免費軟件運行其網(wǎng)站及其他基礎(chǔ)設(shè)施。”

2015至2016年間推出了首版FOSSA的試點項目，初始預(yù)算為1百萬歐元。歐盟將歐盟辦公室及官員使用的最流行的開源項目編制目錄，并為決定應(yīng)對哪些項目發(fā)起安全審計發(fā)起了公開調(diào)研。ApacheHTTP網(wǎng)站服務(wù)器與KeePass密碼管理器兩個項目當(dāng)選。

2017年間推出了FOSSA 2，作為HackerOne上針對VLC媒體播放器應(yīng)用程序發(fā)布的漏洞賞金計劃。該計劃獲得了2百萬歐元的資金，但漏洞賞金計劃賞金預(yù)算上限為6萬歐元。

目前，F(xiàn)OSSA為14個Bug賞金計劃推出第三版的賞金預(yù)算，最高賞金紀(jì)錄為PuTTY及Drupal CMS所保持。

自一月起，安全研究人員及安全公司可在這些開源項目上捕獲安全漏洞，并將其報告給以上漏洞賞金計劃鏈接，若缺陷報告獲批準(zhǔn)并得以修復(fù)，便可獲得賞金回報。