- Tech-Tudomány
- hibavadászat
- sebezhetőség
- európai bizottság
- fossa
- szabad szoftver
- nyílt forráskód
- kiberbiztonság
Az EU jövőre fizet az etikus hekkereknek
Az Európai Bizottság új hibavadász programot indít: 2019 januárjától fizetnek azoknak az etikus hekkereknek, akik sérülékenységeket találnak a programban részt vevő szoftverekben – írja az Engadget.
Az EU 2015-ben kezdte el rendszerszerűen ellenőrizni a nyílt forráskódú szoftvereket a Free and Open Source Software Audit (FOSSA) nevű program keretében, az egy évvel korábban talált durva sebezhetőség, a Heartbleed felfedezésén felbuzdulva. 2017-ben kiterjesztették a programot, a következő lépcső a 2019-től induló fizetős hibavadászat.
A programban jelenleg 15 olyan nyílt és ingyenes szoftver vesz részt, amelyet uniós intézmények is használnak, így különösen fontos a biztonságosságuk. Olyan szélesebb körben is ismert szoftverek is vannak köztük, mint a VLC médialejátszó, a KeePass jelszókezelő, a 7-zip fájltömörítő vagy a Notepad++ szövegszerkesztő. A teljes lista is a hozzájuk tartozó keretösszeg itt található.
A legtöbbet a PuTTY nevű szoftverért fizetnek, ezért összesen 90 ezer eurót (29 millió forintot) lehet majd szétosztani a hibák bejelentői között. De jól fizet a Drupal is, itt 89 ezer euró a keretösszeg. A különböző szoftverekre meghirdetett hibavadászat más-más időtartamú lesz, a legkorábbi lejárat jövő júliusi, de van olyan is, amely egészen 2020 októberéig tart majd.