Software | Open source | Evropská unie

EU bude nabízet odměny za hledání chyb v open source nástrojích

EU bude nabízet odměny za hledání chyb v open source nástrojích

S novým nápadem, jak relativně jednoduše a bez práce zvýšit svou digitální bezpečnost, přišla Evropská unie. Podobně jako velké softwarové firmy začne nabízet slušné peníze za hledání bugů v open source nástrojích, které používá. Na svých stránkách o tom informovala německá europoslankyně Julia Redaová (za tamní Piráty).

Evropské instituce využívají celou řadu bezplatných open source nástrojů, mimo jiné obecně známé jako VLC Media Player, KeePass, 7-zip, Drupal nebo GNU C Library. Pokud by se v nich objevila závažná bezpečnostní chyba, mohlo by to ohrozit chod důležitých úřadů.

EU proto za nalezené chyby v těchto softwarech bude nabízet odměny ve výši od 25 tisíc euro do 90 tisíc euro. Vypsaných nabídek je celkem 15 a většina platí od ledna 2019 do 15. srpna 2019, některé pak až do roku 2020.

Evropská unie začala poprvé řešit bezpečnost open source softwaru, který používá, v roce 2015. Tehdy v reakci na chyby objevené v šifrování OpenSSL spustila projekt nazvaný Free and Open Source Software Audit (FOSSA), za kterým organizačně stála právě Redaová.

Šlo ale převážně o sponzorování nejrůznějších hackathonů, v rámci kterých se bezpečnostní chyby hledaly, byť odměny za bugy rovněž vypsány byly. V té době se EU zaměřovala zejména na bezpečnost Apache a KeePass.

Diskuze (36) Další článek: Nápoj s obsahem mikroorganismů by se mohl stát novou zbraní proti leukémii

Témata článku: Software, Bezpečnost, Open source, Evropa, Evropská unie, Odměna, Nalezená chyba, Evropská instituce, Juli, Nástroj, VLC Media Player, Chyba, Celá řada, Slušný peníze, Apache, Nový nápad, Piráti, Bezpečnostní chyba, Hledání, Source, KeePass, Digitální bezpečnost


Určitě si přečtěte

Tipy pro Google: Umí mnohem víc než jen vyhledávat, zkuste některé fígle

Tipy pro Google: Umí mnohem víc než jen vyhledávat, zkuste některé fígle

** Google není jen vyhledávací pole se dvěma tlačítky ** Můžete ho ovládnout pomocí parametrů a příkazů ** Kromě výsledků vyhledávání nabízí také další funkce

Karel Kilián | 15

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 80

10 nejtragičtějších leteckých nehod od roku 2000. Jedna je stále záhadou

10 nejtragičtějších leteckých nehod od roku 2000. Jedna je stále záhadou

** Letecká doprava patří k nejbezpečnějším způsobům cestování ** Čerstvá aféra s Boeingy Max důvěru v bezpečnost létání narušila ** Připomeňme si největší nedávné letecké nehody. Každá ale přispěje k bezpečnosti dalších letů

Karel Kilián | 32

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 23



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru