ЕС ще плаща щедро за разкрити уязвимости чрез FOSSA

Бюджетът на проекта е почти един милион евро.

В необичаен за политици ход, Европейският съюз разкри в края на миналата година, че стартира награден фонд по програмата FOSSA (Free and Open Source Software Audit), проект, целящ анализа и разкриването на слабости в популярни открити софтуерни инструменти. FOSSA представлява инициатива, създадена преди четири години от страна на Европейската комисия по повод Heartbleed, откритата по това време уязвимост в OpenSSL. От този месец, ЕК стартира програма за награждаване за открити бъгове в 14 популярни софтуерни програми: Filezilla, Apache Kafka, Apache Tomcat, Notepad++, PuTTY, VLC, FLUX TL, KeePass, 7-Zip, Digital Signature Services (DSS), Drupal, glibc, PHP Symfony, WSO2 и midPoint. Заплащането за открити проблеми в спомеатите инструменти варира между ˆ25 000 и ˆ90 000, а целия бюджет на програмата възлиза на ˆ850 000. Най-високо ще се ценят докладвани бъгове в Drupal и PuTTy, като програмите за тях ще изтекат в края на настоящата година.

Първият етап на FOSSA се проведе между 2015 и 2016 и включваше инвентаризацията на свободните софтуерни програми, използвани от ЕС, анализ на мерките за сигурност, предприемани от разработчиците на тези проекти, както и одит на защитеността на уеб сървъра Apache и мениджъра на пароли Keepass. През миналата година проектът беше продължен до 2021, а акцент в изследванията през 2017 беше VLC.