מצאתם באג אבטחה בקוד פתוח? קבלו עשרות אלפי אירו מהאיחוד האירופאי

באיחוד האירופאי רוצים לעודד את השימוש והמעבר לכמה שיותר קוד פתוח

מקור: Pixabay

עם העלייה בפופולאריות של הקוד הפתוח, שנמצא היום כמעט בכל אפליקציה, שירות או אתר שבהם אנחנו משתמשים, עולה גם המודעות לסכנות האבטחה שטמונות בו. אחרי הכל, המפתחים המסורים בקהילה, אולי יודעים לכתוב קוד היטב, אבל לא תמיד מתמחים בהיבטי האבטחה השונים, בייחוד כשמוצרים רבים מכילים הרבה פיסות קוד פתוח ממקורות שונים. באיחוד האירופאי רוצים לעודד את השימוש בפלטפורמות קוד פתוח, ויוצאים עכשיו ביוזמה שנועדה לשפר את רמת האבטחה שלהן.

מנגן המדיה VLC ועד שרתים

החל מינואר הקרוב משיק האיחוד האירופאי את השלב הבא של תוכנית ה-FOSSA (או Free and Open Source Software Audit). במסגרת התוכנית מעודדת הנציבות מפתחים וחוקרי אבטחה לגלות באגים ופרצות אבטחה בכמה מפלטפורמות הקוד הפתוח הפופולאריות בעולם – החל משרתים ועד אפליקציות ותוכנות.

באתר הייעודי תוכלו למצוא רשימה של 14 המוצרים והשירותים השונים שמשתתפים ביוזמת ה-Bug Bounty, שבין היתר כוללת מענק של 58 אלף אירו למי שימצא פרצת אבטחה בנגן המדיה הפופולארי VLC; פרס של 71 אלף אירו למי שימצא פרצה במנהל הסיסמאות KeePass; מענק של 71 אלף אירו למי שימצא באג אבטחה בעורך הקוד הפופולארי ++Notepad; ובנוסף, יוענקו מענקים כספיים נוספים גם למי שמוצא פרצות בתוכנת הכיווץ 7zip, בפלטפורמת התוכן Drupal, בספריית ה-glibc, ובפלטפורמות כמו Apache Kafka, Apache Tomcat ועוד. הרשימה המלאה כאמור מחכה לכם באתר היוזמה.

הסיבה לבחירה בפרויקטים הספציפיים האלו ולא באחרים אגב היא הפופולאריות שלהם – על פי סקר שערך האיחוד. יוזמת איתור פרצות האבטחה תהיה בתוקף עד 15 באוגוסט 2019, כשבחלק מהפרויקטים נהנים מתוקף ארוך יותר – עד 2020. הרעיון למיזם הזה עלה כבר ב-2014, כשהתגלו בעיות אבטחה בספריית OpenSSL הפופולארית, והוא מנוהל כעת על ידי 2 פעילי קוד פתוח. בנוסף ליוזמת המענקים על גילוי באגים ופרצות אבטחה מתוכננים גם האקתונים בנושא.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

2 תגובות על "מצאתם באג אבטחה בקוד פתוח? קבלו עשרות אלפי אירו מהאיחוד האירופאי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
buffer-overflow
Guest

שיוסיפו את openCV ו tensor-flow- מישהו צריך לבדוק למה מתכנתים סינים אנונימיים מציפים את github במודלים סופר מתקדמים מבלי לספק אפשרות לאמן אותם לבד

אני
Guest

דרופל
אפשר להתמלינר מפירות שם

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל