EU เปิดโครงการล่าบั๊กใน 14 โปรเจ็คโอเพ่นซอร์สรางวัลสูงสุด 90,000 ยูโร

คณะกรรมาธิการยุโรป หรือ European Commission ได้ร่วมกับ HackerOne และ Intigriti แถลงออกโครงการล่าบั๊กในโปรเจ็คโอเพ่นซอร์ส 14 รายการ ซึ่งโครงการนี้เป็นส่วนหนึ่งของ Free and Open Source Software Audit (FOSSA) ที่ได้จัดขึ้นเป็นครั้งที่ 3 แล้ว ซึ่งมีเงินรางวัลรวมทุกรายการคือ 1 ล้านยูโรหรือราว 36 ล้านบาทโดยโปรแกรมที่ได้ตั้งเงินรางวัลไว้สูงสุดคือ PuTTY ที่ประมาณ 90,000 ยูโรหรือประมาณ 3 ล้านกว่าบาท

credit : threatpost.com

ประวัติของ FOSSA นั้นจัดตั้งขึ้นช่วงปี 2015 โดยความเห็นชอบจากผู้มีอำนาจใน EU หลังจากที่พบช่องโหว่บนไลบรารี่ OpenSSL ในปี 2014 (Heartbleed) ที่ส่งผลกระทบในวงกว้าง ดังนั้นความมุ่งหวังครั้งแรกก็คือการค้นหาช่องโหว่บนซอฟต์แวร์ฟรีที่ทางสถาบันใน EU ต่างใช้เป็นพื้นฐานหน้าเว็บหรือภายในระบบนั่นเอง จากนั้นในช่วงปลายปี 2017 ก็มีการเพิ่มการล่าบั๊กใน VLC Media Player เข้ามาในลักษณะของการ Proof of Concept

ล่าสุดโครงการครั้งที่ 3 นี้จะมีซอฟต์แวร์โอเพ่นซอร์ส 14 รายการบรรจุเข้ามาคือ Filezilla, Apache Kafka, Notepad++, PuTTy, VLC Media Player, FLUX TL, KeePass, 7-zip, Digital Signature Service (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat, WSO2 และ midPoint โดยจะทยอยเปิดโครงการตั้งแต่วันที่ 7 ของเดือนนี้เรื่อยไปจนถึง มีนาคม 2019 และค่อยทยอยสิ้นสุดโครงการ สามารถดูรายละเอียดได้ตามตารางด้านบน


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Power of Decision Driven by Advanced Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “Power of Decision Driven by Advanced Analytics” เพื่อเรียนรู้การนำเทคโนโลยี Advanced Analytics มาขับเคลื่อนการตัดสินใจให้ถูกต้องและแม่นยำ …

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …