AB Parlamento Üyesi Julia Reda, bu hafta yaptığı açıklamada, Avrupa Birliği’nin 14 açık kaynaklı proje için “hata bulma ödül” programı başlatacaklarını söyledi [1]. Hata bulma ödül programları, Ücretsiz ve Açık Kaynak Kodlu Yazılım Denetimi (FOSSA) projesinin üçüncü bölümünün bir parçası olarak destekleniyor.
14 proje, alfabetik sırayla 7-zip, Apache Kafka, Apache Tomcat, Dijital İmza Hizmetleri (DSS), Drupal, Filezilla, FLUX TL, GNU C Kütüphanesi (glibc), KeePass, midPoint, Notepad ++, PuTTY, Symfony PHP çerçevesi, VLC Media Player ve WSO2.
AB yetkilileri açık kaynak projesi olan FOSSA’yı 2015 yılında onayladılar. Çünkü 1 sene önce OpenSSL kütüphanesinde çok ciddi açıklar çıkmıştı. Reda açıklamasında “Sorun, pek çok kişinin İnternet ve diğer altyapının bütünlüğü ve güvenilirliği açısından, “Özgür ve Açık Kaynak Yazılımının” ne kadar önemli olduğunu fark etmesine neden oldu. Diğer birçok kuruluş gibi, Avrupa Parlamentosu, Konsey ve Komisyon da kendi web sitelerini ve daha birçok şeyi yürütmek için Özgür Yazılım’ı kullanıyor.” dedi.
İlk FOSSA bölümü 1.000.000 euroluk başlangıç bütçesi ile, bir pilot program olarak, 2015 ve 2016 yılları arasında gerçekleştirildi. AB, AB ofisleri ve yetkilileri tarafından kullanılan en popüler açık kaynaklı projeleri elden geçirdi ve hangi programın güvenlik denetimi için kullanılmasını tespit için bir kamuoyu araştırması yaptı. Apache HTTP web sunucusu ve KeePass şifre yöneticisi olmak üzere iki proje seçildi [3].
FOSSA 2 ise 2017 boyunca VLC Media Player uygulaması için HackerOne’da hata bulma ödül programı olarak çalıştı. Program 2 milyon Euro tutarında fon aldı, ancak hata bulma ödül programı bütçesi 60.000 Euro olarak harcandı.
Şimdi FOSSA, yeni 14 hata bulma ödül programını başlattı. En yüksek bütçeleri PuTTY ve Drupal CMS için ayrıldı. Ocak ayından itibaren, güvenlik araştırmacıları ve güvenlik şirketleri, bu açık kaynaklı projelerdeki güvenlik açıklarını bulabilir ve hata onaylanırsa, aşağıdaki tabloda belirtilen hata ödüllerini alabilirler.
Yazılım | Hata-Bulma Ödülü (Euro) | Başlangıç | Bitiş | Hata Bulma Platformu |
---|---|---|---|---|
Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
midPoint | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
[1]In January, the EU starts running Bug Bounties on Free and Open Source Software
[2] The FOSSA project: improving Free Software security in the EU
[3] AB, Ücretsiz Güvenlik Denetimi için Apache HTTP Sunucu ve Keepass Projesi Başlattı