Cybersecurity

EU เสนอเงินรางวัลให้กับผู้ที่หาข้อบกพร่องในซอฟต์แวร์ได้

โปรแกรม Bug Bounty จากฝั่ง EU ที่เปิดให้โปรแกรมเมอร์ทั่วโลก ค้นหาข้อบกพร่องในโปรแกรมฟรี หรือ open-source

สหภาพยุโรป (EU) เริ่มโปรแกรม Bug Bounty มอบรางวัลให้กับผู้ที่พบข้อบกพร่องในซอฟต์แวร์ open-source โดยมีจุดประสงค์เพื่อทำให้อินเตอร์เน็ตเป็นที่ๆปลอดภัยกว่าเดิม เงินรางวัลรวมของ Bug Bounty Program อยู่ที่ 851,000 ยูโร ในโปรแกรมที่เข้าร่วม 15 ตัว

สมาชิกสภายุโรปคุณ Julia Reda ร่วมกับคุณ Max Andersson ผู้นำ Free and Open Source Software Audit (FOSSA) มาตั้งแต่ปี 2014

คุณ Reda และคุณ Andersson เริ่มต้นจากการค้นพบช่องโหว่ Heartbleed ใน Library ของซอฟต์แวร์ OpenSSL ที่ส่งผลกระทบกับวงการ IT ในปี 2014

“เหตุการณ์รัเทำให้คนส่วนมากตระหนักถึงความสำคัญของซอฟร์แวร์ฟรี หรือ Open Source กับอินเตอร์เน็ตและโครงสร้างพื้นฐาน เช่มเดียวกันกับองค์กร และสถาบันอย่างสภายุโรป ใช้ซอฟต์แวร์ฟรีสำหรับเว็บไซต์และอื่นๆ”

Software project Bug bounty (EURO) Start date (DD/MM/YYYY) End date (DD/MM/YYYY) Bug bounty platform
Filezilla 58,000 7/1/2019 15/08/2019 HackerOne
Apache Kafka 58,000 7/1/2019 15/08/2019 HackerOne
Notepad++ 71,000 7/1/2019 15/08/2019 HackerOne
PuTTY 90,000 7/1/2019 15/12/2019 HackerOne
VLC Media Player 58,000 7/1/2019 15/08/2019 HackerOne
FLUX TL 34,000 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71,000 15/01/2019 31/07/2019 Intigriti/Deloitte
7-zip 58,000 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25,000 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89,000 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45,000 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39,000 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39,000 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58,000 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58,000 1/3/2019 15/08/2019 HackerOne

เงินรางวัลขึ้นอยู่กับความรุนแรงของช่องโหว่ในซอฟร์แวร์ และมีโครงการไปถึงปี 2020 เปิดโอกาสให้โปรแกรมเมอร์ ค้นหาช่องโหว่ของซอฟต์แวร์ได้อย่างเต็มที่

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/01/07/eu-bounty-bugs-open-source-software/
Translated by: Worapon H.

%d bloggers like this: