欧洲押注欺诈斗争中的漏洞赏金

2021-02-17 11:50:09来源:

Finovate的David Penn报道,欧洲委员会(EC)在新的一年之初就做出了打击欺诈的重大承诺-并转向白帽黑客世界来帮助他们做到这一点。

欧盟委员会已为错误赏金分配了高达850,000欧元(966,000美元):奖励那些能够识别14个开源项目中的安全漏洞的程序员,开发人员和其他人。

白帽黑客营救

EC的漏洞赏金计划将部分通过道德黑客HackerOne提供的平台运行。

这些程序将涵盖欧洲基础设施中常见的开源软件,包括流软件Apache Kafka,内容管理框架Drupal,以及用于Windows的免费SSH和telnet客户端PuTTY。

除HackerOne外,道德黑客和漏洞赏金平台Intigriti也将用于某些项目。

该计划的资金来自由EC信息总局(DIGIT)运营的欧盟自由和开源软件审核(FOSSA)项目。

这项倡议是由德国政客,欧盟议员和海盗党成员朱莉娅·雷达(Julia Reda)于2014年发起的,此前在包括开源加密库OpenSSL在内的关键开源软件项目中发现了安全漏洞。

“互联网是建立在免费和开源软件之上的,” Reda说。“这是我们日常生活的一部分。因此,欧洲委员会和公共行政部门都有责任通过对其进行投资来确保其稳定性,可靠性和安全性。”

针对HackerOne的欧盟漏洞赏金计划将于本周开始,并持续到8月中旬,涉及涉及Filezilla,Apache Kafka,Notepad ++,midPoint和VLC Media Player的项目,以及直到12月中旬的PuTTY。

去年秋天/秋天,HackerOne宣布与美国总务管理局(US General Services Administration)的技术转换服务(TTS)签订了一份价值100万美元的漏洞赏金合同。

整个夏天,HackerOne与美国国防部合作,作为“入侵海军陆战队”计划的一部分,以改善海军陆战队企业网络(MCEN)面向公众的网站上的网络安全性。

HackerOne成立于2012年,总部位于旧金山,已筹集了7400万美元的资金。该公司的投资者包括New Enterprise Associates,Benchmark和Dragoneer Investment Group。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章