ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Bug bounties από την Ευρωπαϊκή Επιτροπή για την ασφάλεια του ανοιχτού κώδικα

Βραβεία έως 5 000 EUR διατίθενται για την εξεύρεση τρωτών σημείων ασφαλείας σε λύσεις ανοιχτού κώδικα που χρησιμοποιούνται από δημόσιες υπηρεσίες σε ολόκληρη την Ευρωπαϊκή Ένωση όπως το LibreOffice, το LEOS, το Mastodon, το Odoo και το CryptPad, . Υπάρχει και ένα μπόνους 20 % για την παροχή μιας διόρθωσης κώδικα για τα σφάλματα που ανακαλύπτονται.

Ένα νέο σύνολο από bug bunties ξεκίνησε στις 13 Ιανουαρίου μέσω της πλατφόρμας για bug bounties Intigriti. 200,000 EUR συνολικά θα δοθούν σε αυτό τον κύκλο, μέσα από χρηματοδότηση που προέρχεται από το Open Source Programme Office (EC OSPO) της Ευρωπαϊκής Επιτροπής για την ασφάλεια του λογισμικού ανοικτού κώδικα που χρησιμοποιείται ευρέως από τις δημόσιες υπηρεσίες.

Σχετικά με αυτό το σύνολο των bug bunties

Οι ερευνητές καλούνται να εντοπίσουν τρωτά σημεία ασφαλείας, όπως διαρροές προσωπικών δεδομένων, οριζόντια/κάθετη privilege escalation και SQLi. Η υψηλότερη ανταμοιβή θα είναι 5 000 EUR για εξαιρετικές ευπάθειες και ένα μπόνους 20 % εάν παρέχεται και η διόρθωση.

Ένα κριτήριο για την επιλογή των εφαρμογών για bug bounties ήταν η χρήση τους στο πλαίσιο των ευρωπαϊκών δημόσιων υπηρεσιών. Τα LibreOffice, Mastodon, Odoo και Cryptpad ανταποκρίθηκαν σε αυτό το κριτήριο και, ως εκ τούτου, επελέγησαν.

Επιπλέον, το Ospo της Ευρωπαϊκής Επιτροπής αποφάσισε να επιλέξει το LEOS, ένα νομικό editor που χρησιμοποιείται από την Ευρωπαϊκή Επιτροπή, το Κοινοβούλιο, το Συμβούλιο και πολλά κράτη μέλη.

Λίγα λόγια για το Open Source Programme Office (EC OSPO) της Ευρωπαϊκής Επιτροπής

Το Open Source Programme Office (EC OSPO) της Ευρωπαϊκής Επιτροπής δημιουργήθηκε το 2020 ως η πρώτη συγκεκριμένη δράση της πρόσφατης στρατηγικής λογισμικού ανοικτού κώδικα για την περίοδο 2020-2023 της ΕΕ. Λειτουργεί ως διαμεσολαβητής για τις δραστηριότητες που περιγράφονται στη στρατηγική και στο σχέδιο δράσης με γνώμονα έξι αρχές: σκεφτείτε ανοιχτά, μεταμορφώστε, μοιραστείτε, συνεισφέρετε, ασφαλίστε, διατηρήστε τον έλεγχο. Στην πράξη, η Επιτροπή αποσκοπεί στην ενίσχυση μιας εσωτερικής εργασιακής νοοτροπίας που βασίζεται ήδη σε μεγάλο βαθμό στις αρχές του ανοικτού κώδικα και στην επίτευξη των στόχων της στρατηγικής με τις ακόλουθες συγκεκριμένες δράσεις:

  • Ρύθμιση και προώθηση του ανοιχτού κώδικα ως προεπιλογή
  • Ενίσχυση αποθετηρίου λογισμικού·
  • Αναθεώρηση των πρακτικών διανομής λογισμικού·
  • Δημιουργία καινοτομίας με εργαστήρια ανοικτού κώδικα·
  • Ανάπτυξη δεξιοτήτων και εμπειρογνωμοσύνη·
  • Αύξηση της προσέγγισης των κοινοτήτων·
  • Ενσωμάτωση του ανοικτού κώδικα στην εσωτερική διακυβέρνηση πληροφορικής·
  • Διασφάλισης της ασφάλεια της OSS.

Πηγή άρθρου: https://joinup.ec.europa.eu/

Leave a Comment