聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
欧盟委员会在1月13日于 Intigriti 平台上设立了新的漏洞奖励计划。欧盟委员会开源项目办公室 (EC OSPO) 将提供20万欧元,提升公共服务广泛使用的开源软件的安全。
该漏洞奖励计划寻找的安全漏洞包括个人数据泄露、水平/垂直提权漏洞和 SQLi 漏洞。单个漏洞的最高奖励为5000欧元,如研究员提供解决方案,则可获得20%的额外奖励。
入选的漏洞奖励计划需满足的一个条件是用于欧洲公共服务。LibreOffice、Mastodon、Odoo和Cryptpad漏洞奖励计划符合这一标准因此入选。另外,欧盟委员会开源项目办公室决定选择 LEOS 漏洞奖励计划的原因在于,它是欧盟委员会、议会、理事会和多个成员国使用的法律编辑器。
欧盟委员会开源计划办公室 (EC OSPO) 创立于2020年,是首个《2020-2023 开源软件战略》的具体落地措施。EC OSPO 有助于战略中所提到活动的开展,且该行动计划受六个原则指导:开放、改革、共享、贡献、安全、掌控。在实践中,欧盟委员会旨在增强已基于开源原则的内部工作文化,并通过如下具体措施实现战略目标:
设立并促进内部源的默认设置
增强软件仓库能力
修订软件分发实践
赋能开源实验室并创新
开发技能和吸收专业能力
增强和社区的互动
在内部IT治理中集成开源
确保开源软件安全
https://ec.europa.eu/info/news/european-commissions-open-source-programme-office-starts-bug-bounties-2022-jan-19_en
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~