สหภาพยุโรป (EU) เริ่มโปรแกรม Bug Bounty มอบรางวัลให้กับผู้ที่พบข้อบกพร่องในซอฟต์แวร์ open-source โดยมีจุดประสงค์เพื่อทำให้อินเตอร์เน็ตเป็นที่ๆปลอดภัยกว่าเดิม เงินรางวัลรวมของ Bug Bounty Program อยู่ที่ 851,000 ยูโร ในโปรแกรมที่เข้าร่วม 15 ตัว
สมาชิกสภายุโรปคุณ Julia Reda ร่วมกับคุณ Max Andersson ผู้นำ Free and Open Source Software Audit (FOSSA) มาตั้งแต่ปี 2014
คุณ Reda และคุณ Andersson เริ่มต้นจากการค้นพบช่องโหว่ Heartbleed ใน Library ของซอฟต์แวร์ OpenSSL ที่ส่งผลกระทบกับวงการ IT ในปี 2014
“เหตุการณ์รัเทำให้คนส่วนมากตระหนักถึงความสำคัญของซอฟร์แวร์ฟรี หรือ Open Source กับอินเตอร์เน็ตและโครงสร้างพื้นฐาน เช่มเดียวกันกับองค์กร และสถาบันอย่างสภายุโรป ใช้ซอฟต์แวร์ฟรีสำหรับเว็บไซต์และอื่นๆ”
|
Software project
|
Bug bounty (EURO)
|
Start date (DD/MM/YYYY)
|
End date (DD/MM/YYYY)
|
Bug bounty platform
|
|
Filezilla
|
58,000
|
7/1/2019
|
15/08/2019
|
HackerOne
|
|
Apache Kafka
|
58,000
|
7/1/2019
|
15/08/2019
|
HackerOne
|
|
Notepad++
|
71,000
|
7/1/2019
|
15/08/2019
|
HackerOne
|
|
PuTTY
|
90,000
|
7/1/2019
|
15/12/2019
|
HackerOne
|
|
VLC Media Player
|
58,000
|
7/1/2019
|
15/08/2019
|
HackerOne
|
|
FLUX TL
|
34,000
|
15/01/2019
|
15/10/2019
|
Intigriti/Deloitte
|
|
KeePass
|
71,000
|
15/01/2019
|
31/07/2019
|
Intigriti/Deloitte
|
|
7-zip
|
58,000
|
30/01/2019
|
15/04/2020
|
Intigriti/Deloitte
|
|
Digital Signature Services (DSS)
|
25,000
|
30/01/2019
|
15/10/2019
|
Intigriti/Deloitte
|
|
Drupal
|
89,000
|
30/01/2019
|
15/10/2020
|
Intigriti/Deloitte
|
|
GNU C Library (glibc)
|
45,000
|
30/01/2019
|
15/12/2019
|
Intigriti/Deloitte
|
|
PHP Symfony
|
39,000
|
30/01/2019
|
15/10/2019
|
Intigriti/Deloitte
|
|
Apache Tomcat
|
39,000
|
30/01/2019
|
15/10/2019
|
Intigriti/Deloitte
|
|
WSO2
|
58,000
|
30/01/2019
|
15/04/2020
|
Intigriti/Deloitte
|
|
midPoint
|
58,000
|
1/3/2019
|
15/08/2019
|
HackerOne
|
เงินรางวัลขึ้นอยู่กับความรุนแรงของช่องโหว่ในซอฟร์แวร์ และมีโครงการไปถึงปี 2020 เปิดโอกาสให้โปรแกรมเมอร์ ค้นหาช่องโหว่ของซอฟต์แวร์ได้อย่างเต็มที่
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/01/07/eu-bounty-bugs-open-source-software/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
สหภาพยุโรป (EU) เริ่มโปรแกรม Bug Bounty มอบรางวัลให้กับผู้ที่พบข้อบกพร่องในซอฟต์แวร์ open-source โดยมีจุดประสงค์เพื่อทำให้อินเตอร์เน็ตเป็นที่ๆปลอดภัยกว่าเดิม เงินรางวัลรวมของ Bug Bounty Program อยู่ที่ 851,000 ยูโร ในโปรแกรมที่เข้าร่วม 15 ตัว
สมาชิกสภายุโรปคุณ Julia Reda ร่วมกับคุณ Max Andersson ผู้นำ Free and Open Source Software Audit (FOSSA) มาตั้งแต่ปี 2014
คุณ Reda และคุณ Andersson เริ่มต้นจากการค้นพบช่องโหว่ Heartbleed ใน Library ของซอฟต์แวร์ OpenSSL ที่ส่งผลกระทบกับวงการ IT ในปี 2014
“เหตุการณ์รัเทำให้คนส่วนมากตระหนักถึงความสำคัญของซอฟร์แวร์ฟรี หรือ Open Source กับอินเตอร์เน็ตและโครงสร้างพื้นฐาน เช่มเดียวกันกับองค์กร และสถาบันอย่างสภายุโรป ใช้ซอฟต์แวร์ฟรีสำหรับเว็บไซต์และอื่นๆ”
เงินรางวัลขึ้นอยู่กับความรุนแรงของช่องโหว่ในซอฟร์แวร์ และมีโครงการไปถึงปี 2020 เปิดโอกาสให้โปรแกรมเมอร์ ค้นหาช่องโหว่ของซอฟต์แวร์ได้อย่างเต็มที่
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/01/07/eu-bounty-bugs-open-source-software/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: