歐盟推資安懸賞計畫 攻破開源軟體漏洞

台灣數位匯流網 |林語柔

台灣數位匯流網記者林語柔/編輯報導

歐盟公布獎金懸賞計畫,盼協助資安研究人員找出開源軟體(open source software)漏洞,歐盟為了改善其數位資訊安全,推出了一項獎金計畫「bug bounty programs」,鼓勵資訊安全研究人員可以從歐盟使用的開源軟體中,找出安全漏洞,以便相關開發者可以進行修補。

開源軟體是一種原始碼開放用戶取用的電腦軟體,這種軟體的版權持有人在軟體協定中允許用戶修改和分享該軟體。歐盟目前使用14個開源軟體工具,其中包括VLC Media Player、Kee Pass、7-zip、Drupal和GNUC Library等核心元件,歐盟這次的獎金計畫預定提供25,000到90,000歐元不等的獎金,會在1月開始頒發給在這些開源軟體中找到安全漏洞的人,獎金計畫預計至今年8月15日爲止。

歐盟委員會成員朱莉婭雷達(Julia Reda)宣布:「歐盟委員會宣布推出的獎金計畫『bug bounty programs』,希望能藉此鼓勵和支持開源軟體,並了解開源軟體的重要性以及被濫用的可能性。」《Bitcoin Exchange Guide》報導指出,國會議員表示,這是一項從2015年起持續推動的「免費及開源軟體審查(FOSSA)」計畫中的一部分,旨在讓人們調查這些項目的資安問題,目前預計將支持多達15個計劃,以使網路能更安全、可靠。

歐盟自從2015年開始,因應「開放原始碼的軟體函式庫套件(OpenSSL)」加密技術出現漏洞的情況,推出「免費及開源軟體審查(FOSSA)」計畫,希望可以透過這個計畫吸引更多的安全研究人員找出漏洞修復,除了歐盟可以得益之外,更可以讓使用這些開源軟體的使用者以及開發者社群受惠。

開源軟體雖然免費又方便,不過若沒有機關或企業等在背後提供資源的話,開發會有一定限制,也會忽略細微的安全漏洞。美國網路安全公司「Area 1 Security」公司上個月才提出報告指出,多年來歐盟的外交通訊網路遭駭客滲透,幕後主使者可能是中國大陸軍方包括中國大陸人民解放軍PLA(People's Liberation Army)和其戰略組織SSF(Strategic Support Force)。

如今歐盟針對自身所使用的開源軟體推出獎金計畫,希望透過各界資訊安全研究人員的力量,協助提升歐盟網路的資訊安全,也讓開源軟體的開發與使用者受益。

 

訊息來源:zdnet、Bitcoin Exchange Guide、The Daily Swig、SC Magazine、IT PRO、SF Gate

圖片來源:PEXELS

更多台灣數位匯流網報導
不只美軍 陸再被控入侵歐盟網路
美、日嚴斥:陸駭客國際網攻行為

【讀者投書】

台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至tdcpress.com@gmail.com,並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。

【請標明原文出處與原始連結方可轉載】

 

你可能還想看