Haziran 2015’te Brüksel’deki Avrupa Komisyonu genel merkezi olan Berlaymont binası. Fotoğraf: Fred Romero / Wikimedia Commons /CC tarafından
Avrupa Komisyonu ilan edildi bu hafta, özgür yazılım için yeni bir “hata ödülü” programı başlattı. 13 Ocak’ta platformda açılan böcek avı ödül programı dürüstlük, Avrupa Birliği genelinde kamu hizmetleri tarafından kullanılan açık kaynaklı çözümler olan LibreOffice, LEOS, Mastodon, Odoo ve CryptPad’deki güvenlik açıklarını bulmak için 5.000 Euro’ya kadar ödül sunuyor. Buldukları hatalar için bir kod düzeltmesi sağlamak için %20 bonus var.”
Düzeltme için %20 bonus
Avrupa Komisyonu’nun Açık Kaynak Program Ofisi (EC OSPO), “kamu hizmetleri tarafından yaygın olarak kullanılan açık kaynaklı yazılımların güvenliğine yeniden odaklanmak için” toplam 200.000 avro bütçe ayırdı.
13 Ocak’ta Intigriti hata ödül platformu kullanılarak yeni bir dizi hata ödülü başlatıldı. Avrupa Komisyonu’nun Açık Kaynak Program Ofisi (EC OSPO) tarafından, kamu hizmetleri tarafından yaygın olarak kullanılan açık kaynaklı yazılımların güvenliğine yeniden odaklanmak için toplamda 200.000 Euro fon sağlandı.
“Araştırmacılar, kişisel veri sızıntıları, yatay/dikey ayrıcalık yükselmesi ve SQL enjeksiyonu gibi güvenlik açıklarını bulmaya davet ediliyor. En yüksek ödül, istisnai güvenlik açıkları için 5.000 Euro ve yama da sağlanırsa %20 bonus olacak.”
İkramiyelerin seçim kriterlerinden biri de Avrupa kamu hizmetlerinde kullanımdı. OSPO, “bu kriteri fazlasıyla karşılayan ve bu nedenle korunan” LibreOffice, Mastodon, Odoo ve Cryptpad’e ek olarak, şunları seçmeye karar verdi: aslanlar, “Avrupa Komisyonu, Parlamento, Konsey ve birkaç Üye Devlet tarafından kullanılan bir yasal editör”.
Önceki program sırasında keşfedilen 70 önemli hata
Sunulan bonusların ölçeği aşağıdaki gibidir (bkz. Mastodon örneğin): küçük bir hata için 250 avro, orta bir hata için 1.000, büyük bir kusur için 2.500, 4.000 “kritik” ve keşfedilen hata “olağanüstü” ise 5.000.
2019’da Avrupa Komisyonu, Drupal, Keepass, FileZilla ve VLC Media Player gibi 15 ücretsiz proje için 25.000 ila 90.000 Euro arasında değişen bonuslarla ilk böcek avlama programını başlattı.
Komisyon belirtti Bu ilk programın sonunda, 2020’nin ortalarında, 70’i yüksek veya kritik önemde olmak üzere 200’den fazla hatanın keşfi için 15 ikramiyeye bölünmüş toplam 200.000 Euro’dan fazla ödedi. Terminal öykünücüsünde bir güvenlik açığı Macun Brüksel kurumunun 20 yıldır gözden kaçtığının altını çizdi.
Ayrıca okuyun
ZD Tech: Hata ödülü, hack için ödendi – 11 Ocak 2022
Avrupa kamu hizmetleri için paylaşılacak açık kaynak projeleri – 11 Ocak 2022
HackerOne, Açık Kaynak Güvenliğini Sağlamak için Internet Bug Bounty Projesine Ev Sahipliği Yapıyor – 21 Eylül 2021
Komisyon önümüzdeki on yıl için kendisine bir dijital pusula belirledi – 10 Mart 2021
Avrupa Birliği, 15 ücretsiz yazılımda böcek avını finanse ediyor – 30 Aralık 2018