Breaking News
AMR | Citrix Webinar: The Next New Normal

EU เปิดโครงการล่าบั๊กใน 14 โปรเจ็คโอเพ่นซอร์สรางวัลสูงสุด 90,000 ยูโร

คณะกรรมาธิการยุโรป หรือ European Commission ได้ร่วมกับ HackerOne และ Intigriti แถลงออกโครงการล่าบั๊กในโปรเจ็คโอเพ่นซอร์ส 14 รายการ ซึ่งโครงการนี้เป็นส่วนหนึ่งของ Free and Open Source Software Audit (FOSSA) ที่ได้จัดขึ้นเป็นครั้งที่ 3 แล้ว ซึ่งมีเงินรางวัลรวมทุกรายการคือ 1 ล้านยูโรหรือราว 36 ล้านบาทโดยโปรแกรมที่ได้ตั้งเงินรางวัลไว้สูงสุดคือ PuTTY ที่ประมาณ 90,000 ยูโรหรือประมาณ 3 ล้านกว่าบาท

credit : threatpost.com

ประวัติของ FOSSA นั้นจัดตั้งขึ้นช่วงปี 2015 โดยความเห็นชอบจากผู้มีอำนาจใน EU หลังจากที่พบช่องโหว่บนไลบรารี่ OpenSSL ในปี 2014 (Heartbleed) ที่ส่งผลกระทบในวงกว้าง ดังนั้นความมุ่งหวังครั้งแรกก็คือการค้นหาช่องโหว่บนซอฟต์แวร์ฟรีที่ทางสถาบันใน EU ต่างใช้เป็นพื้นฐานหน้าเว็บหรือภายในระบบนั่นเอง จากนั้นในช่วงปลายปี 2017 ก็มีการเพิ่มการล่าบั๊กใน VLC Media Player เข้ามาในลักษณะของการ Proof of Concept

ล่าสุดโครงการครั้งที่ 3 นี้จะมีซอฟต์แวร์โอเพ่นซอร์ส 14 รายการบรรจุเข้ามาคือ Filezilla, Apache Kafka, Notepad++, PuTTy, VLC Media Player, FLUX TL, KeePass, 7-zip, Digital Signature Service (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat, WSO2 และ midPoint โดยจะทยอยเปิดโครงการตั้งแต่วันที่ 7 ของเดือนนี้เรื่อยไปจนถึง มีนาคม 2019 และค่อยทยอยสิ้นสุดโครงการ สามารถดูรายละเอียดได้ตามตารางด้านบน



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

[Video Webinar] พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton Webinar เรื่อง “พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC” พร้อมเรียนรู้ข้อจำกัดของเทคโนโลยี WAN ในปัจจุบัน ทำไม …