EU เปิดโครงการล่าบั๊กใน 14 โปรเจ็คโอเพ่นซอร์สรางวัลสูงสุด 90,000 ยูโร

คณะกรรมาธิการยุโรป หรือ European Commission ได้ร่วมกับ HackerOne และ Intigriti แถลงออกโครงการล่าบั๊กในโปรเจ็คโอเพ่นซอร์ส 14 รายการ ซึ่งโครงการนี้เป็นส่วนหนึ่งของ Free and Open Source Software Audit (FOSSA) ที่ได้จัดขึ้นเป็นครั้งที่ 3 แล้ว ซึ่งมีเงินรางวัลรวมทุกรายการคือ 1 ล้านยูโรหรือราว 36 ล้านบาทโดยโปรแกรมที่ได้ตั้งเงินรางวัลไว้สูงสุดคือ PuTTY ที่ประมาณ 90,000 ยูโรหรือประมาณ 3 ล้านกว่าบาท

credit : threatpost.com

ประวัติของ FOSSA นั้นจัดตั้งขึ้นช่วงปี 2015 โดยความเห็นชอบจากผู้มีอำนาจใน EU หลังจากที่พบช่องโหว่บนไลบรารี่ OpenSSL ในปี 2014 (Heartbleed) ที่ส่งผลกระทบในวงกว้าง ดังนั้นความมุ่งหวังครั้งแรกก็คือการค้นหาช่องโหว่บนซอฟต์แวร์ฟรีที่ทางสถาบันใน EU ต่างใช้เป็นพื้นฐานหน้าเว็บหรือภายในระบบนั่นเอง จากนั้นในช่วงปลายปี 2017 ก็มีการเพิ่มการล่าบั๊กใน VLC Media Player เข้ามาในลักษณะของการ Proof of Concept

ล่าสุดโครงการครั้งที่ 3 นี้จะมีซอฟต์แวร์โอเพ่นซอร์ส 14 รายการบรรจุเข้ามาคือ Filezilla, Apache Kafka, Notepad++, PuTTy, VLC Media Player, FLUX TL, KeePass, 7-zip, Digital Signature Service (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat, WSO2 และ midPoint โดยจะทยอยเปิดโครงการตั้งแต่วันที่ 7 ของเดือนนี้เรื่อยไปจนถึง มีนาคม 2019 และค่อยทยอยสิ้นสุดโครงการ สามารถดูรายละเอียดได้ตามตารางด้านบน

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ขอเชิญเข้าร่วมงานอบรมฟรี ClickHouse in Action: Real-World Analytics at Scale by INOX เรียนรู้และลองทำ ClickHouse ด้วยตนเอง [22 ก.ค. 2026 – 13.30น.]

ClickHouse และ INOX ขอเรียนเชิญ IT Leaders, Enterprise & Solution Architects, Data Architects และ Data Engineers …