聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
上周,欧盟宣布将为开源的跨平台多媒体播放器 VLC 媒体播放器设立的漏洞奖励计划买单。
该漏洞奖励计划将在 HackerOne 平台运行,并由 EU-FOSSA(欧盟自由和开源软件审计)项目资助。
欧盟去年推出了 EU-FOSSA 项目,旨在改进欧盟机构所使用的软件应用的安全性。
该计划获得100万欧元的首轮融资,用于调查排名前两名的项目并且对它们进行安全审计。得到超过3800名人员的投票后,EU-FOSSA 为 Apache HTTP 服务器和 KeePass 项目展开安全审计。VLC 在这次调查中命令第三,并未选中开展安全审计。
EU-FOSSA 为 VLC 提供漏洞奖励金
EU-FOSSA项目获得巨大成功,在2017年又继续实施。这次FOSSA专家决定为无法独立负担漏洞奖励计划的开源项目实施资助。
经过6月份和7月份的提交后,该项目公布资助的对象是VLC媒体播放器。上周二,EU-FOSSA官员表示,“欧洲委员会推出了有史以来的第一个漏洞奖励计划。VLC媒体播放器漏洞的奖励范围是100欧元至3000欧元之间。该项目将截止到明年1月份,或者是漏洞预算用完之时。”他们指出,VLC团队将会负责挑选符合奖励条件的漏洞,而奖励金额的多少会基于漏洞的严重性和影响大小。
EU-FOSSA在2017年获得200万欧元的资金,不过漏洞奖励计划的预算定为6万欧元。
关联阅读
开源邮件传输代理 Exim 易遭 RCE 和 DoS 攻击 用户应立即修复
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/security/the-eu-will-foot-the-bill-for-vlc-players-public-bug-bounty-program/