Gündem

AB, Yeni Yıldan İtibaren Bug Bounty Programlarını Finanse Edecek

Avrupa Birliği, Ocak 2019’dan itibaren 14 açık kaynak kodlu projeye bug bounty ücreti ödeyecek.

AB Parlamento Üyesi Julia Reda, bu hafta yaptığı açıklamada, Avrupa Birliği’nin 14 açık kaynaklı projenin bug ödül programlarının ücretlerini kendilerinin vereceğini söyledi. 14 proje 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, the GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, the Symfony PHP framework, VLC Media Player, ve WSO2 oldu.

Bug bounty programları, Ücretsiz ve Açık Kaynak Kodlu Yazılım Denetimi(FOSSA) projesinin bir parçası olarak destekleniyor. AB yetkilileri, güvenlik araştırmacılarının HTTPS bağlantılarını desteklemek için birçok web sitesi tarafından kullanılan açık kaynaklı bir proje olan OpenSSL kütüphanesinde buldukları açıktan sonra FOSSA’yı 2015 yılında başlattı. Reda yaptığı duyuruda, “Sorun pek çok kişinin özgür ve açık kaynak kodlu yazılımın internet ve diğer altyapılardaki bütünlüğü ve güvenilirliği için ne kadar önemli olduğunu fark etmesine neden oldu”dedi. “Diğer bir çok kuruluş gibi Avrupa Parlamentosu da kendi web sitelerini ve diğer bir çok şeyi yürütmek için özgür yazılımı kullanıyorlar”.

İlk FOSSA ücreti €1.000.000 başlangıç bütçesi ile, bir pilot program olarak 2015 ve 2016 yılları arasında dağıtılmaya başladı.AB, AB ofisleri ve yetkilileri tarafından kullanılan en popüler açık kaynaklı projeleri icat ettiler ve bir güvenlik denetimine hangi programın sponsor olması gerektiğine karar vermek için bir kamuoyu araştırması yaptılar. Apache HTTP web sunucusu ve KeePass şifre yöneticisi olmak üzere iki proje seçildi.

FOSSA2, 2017 yılı boyunca VLC Media Player uygulaması için HackerOne’da bug bounty programına finansal destekçi oldu. Program 2 milyon Euro tutarında fon aldı, ancak bug bounty projesini 60.000 Euro olarak karşıladılar.

Şimdi FOSSA, 14 hata ödülü için 3. programını başlattı ve en yüksek bütçeyi PuTTY ve Drupal CMS için ayırdı.

Ocak ayından itibaren, güvenlik araştırmacıları ve güvenlik şirketleri bu açık kaynak kodlu projelerde ava çıkabilirler ve raporları göndermeye başlayabilirler. Bu kadar yüksek ücretli ilk bug bounty programının keyfini çıkarmak da sizlere kalıyor.

Etiketler
Daha Fazla Göster

brkalbyrk

Gazi Üniversitesi Bilgisayar Mühendisliği'nde eğitim görmekteyim.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir