聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

欧盟委员会发布新闻指出，如研究员能在欧盟广泛使用的开源项目 LibreOffice、LEOS、Mastodon、Odoo 和 CryptPad 中找到安全漏洞，则最高可获得5000欧元的奖励，如能提供漏洞修复方案，则获得20%的奖金。欧盟委员会设立的奖金池为20万欧元。

欧盟委员会在1月13日于 Intigriti 平台上设立了新的漏洞奖励计划。欧盟委员会开源项目办公室 (EC OSPO) 将提供20万欧元，提升公共服务广泛使用的开源软件的安全。

漏洞奖励计划

该漏洞奖励计划寻找的安全漏洞包括个人数据泄露、水平/垂直提权漏洞和 SQLi 漏洞。单个漏洞的最高奖励为5000欧元，如研究员提供解决方案，则可获得20%的额外奖励。

入选的漏洞奖励计划需满足的一个条件是用于欧洲公共服务。LibreOffice、Mastodon、Odoo和Cryptpad漏洞奖励计划符合这一标准因此入选。另外，欧盟委员会开源项目办公室决定选择 LEOS 漏洞奖励计划的原因在于，它是欧盟委员会、议会、理事会和多个成员国使用的法律编辑器。

• LibreOffice 是一款免费且强大的 office 套件。它的界面简洁、功能丰富，可帮助用户释放创造性并提高生产力。

• Mastodon 是一款基于 ActivityPub 的免费开源的社交网络服务器，用户可借此加好友并发现新朋友。

• Odoo 是一款 ERP 业务管理解决方案，内置 eCommerce 和 CRM 系统。

• Cryptpad 是一款安全加密开源协作平台，允许用户在线协作文档、表单和其它文档类型。

• LEOS是一款法案起草软件工具。法案起草过程通常较为复杂，要求有效的网络协作。

欧盟委员会开源计划办公室 (EC OSPO)

欧盟委员会开源计划办公室 (EC OSPO) 创立于2020年，是首个《2020-2023 开源软件战略》的具体落地措施。EC OSPO 有助于战略中所提到活动的开展，且该行动计划受六个原则指导：开放、改革、共享、贡献、安全、掌控。在实践中，欧盟委员会旨在增强已基于开源原则的内部工作文化，并通过如下具体措施实现战略目标：

• 设立并促进内部源的默认设置

• 增强软件仓库能力

• 修订软件分发实践

• 赋能开源实验室并创新

• 开发技能和吸收专业能力

• 增强和社区的互动

• 在内部IT治理中集成开源

• 确保开源软件安全

推荐阅读

2019年1月起，欧盟将为14个开源项目的漏洞奖励计划埋单

欧盟网络安全局发布《供应链攻击威胁全景图》报告（上）

欧盟网络安全局发布《供应链攻击威胁全景图》报告（下）

欧盟网络安全局发布《供应链攻击威胁全景图》报告（中）

欧盟九国将组建“快速响应”网络力量

欧盟扶持开源项目 为 VLC 播放器提供漏洞奖励金

德法以反恐为名要求企业留后门 欧盟似乎无异议

欧盟斥资百万欧元启动开源安全审核项目

原文链接

https://ec.europa.eu/info/news/european-commissions-open-source-programme-office-starts-bug-bounties-2022-jan-19_en

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错，就点个 “在看” 或 "赞” 吧~