Support us

Евросоюз профинансирует программы по поиску багов в крупных проектах с открытым кодом

Оставить комментарий
Евросоюз профинансирует программы по поиску багов в крупных проектах с открытым кодом

Европейский союз покроет расходы на программы по поиску уязвимостей в 15 проектах с открытым исходным кодом, пишет ZDNet.

Среди спонсируемых программ — 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, Symfony PHP framework, VLC Media Player и WSO2.

В январе исследователи и компании по безопасности смогут начать искать уязвимости в 14 проектах, программа для midPoint стартует в марте. Точные даты можно найти в публикации депутата Европейского парламента Юлии Реда.

Финансирование выделяется в рамках проекта Free and Open Source Software Audit (FOSSA). Власти ЕС одобрили его в 2015 году после того, как годом ранее обнаружились серьёзные уязвимости криптографической библиотеки OpenSSL.

По словам Реда, проблема уязвимости подчёркивает важность FOSSA для обеспечения безопасности и надёжности интернета. Она добавила, что различные институты Евросоюза также используют ПО с открытым кодом.

Это уже третий подобный проект ЕС. Впервые FOSSA запустили в 2015–2016 годах. Тогда его бюджет составил €1 млн, аудит информационной безопасности проводили для Apache HTTP Server и менеджера паролей KeePass. Во второй раз в 2017 году бюджет проект равнялся €2 млн, но программа по поиску багов (для VLC Media Player) ограничивалась €60 тысячами.

Читайте также
Снова по 80 евро? Чехия попросит ЕС отменить упрощенный шенген для РФ и РБ
Снова по 80 евро? Чехия попросит ЕС отменить упрощенный шенген для РФ и РБ
Снова по 80 евро? Чехия попросит ЕС отменить упрощенный шенген для РФ и РБ
40 комментариев
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
2 комментария
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.