欧盟委员会(EC)在2017年底为VLC媒体播放器设立了一个缝隙赏金打算后,公布发表推出14个新的打算,涵盖欧盟机构使用的其他免费和开源软件。
方针软件列表如下:
Filezilla(FTP应用措施)
Apache Kafka(流措置惩罚惩罚软件平台)
Notepad ++(文本/源代码编纂器)
PuTTY(终端模拟器,网络文件传输应用措施)
VLC媒体播放器
FLUX TL(综合渔业数据打点打算下一系列应用的首选交通层)
KeePass(暗码打点员)
7-zip(文件存档器)
数字签名处事(用于电子签名创建和验证的软件库)
Drupal(内容打点框架)
GNU C库(glibc)(GNU系统和GNU / Linux系统的核心库)
PHP Symfony(PHP Web应用措施框架和一组可重用的PHP组件/库)
Apache Tomcat(Java Servlet,JavaServer Pages,Java Expression Language和Java WebSocket技术的实现)
WSO2(API打点平台)
midPoint(身份打点系统)。
欧共体已拨出851,000欧元 - 即近100万美元 - 用于奖励。与往常一样,赏金金额取决于未发明问题的严重水平以及软件的相对重要性。
这些打算是通过欧盟的*和开源软件审计(FOSSA)项目成立的,该项目可追溯到2014年,是对OpenSSL中发明关键缝隙的直接反响:Heartbleed,一组关键的MITM和代码执行缺陷,POODLE和几个DoS错误。
“这个问题让很多人意识到免费和开源软件对付互联网和其他根本设施的完整性和可靠性有何等重要。像许多其他组织一样,欧洲议会,理事会和委员会等机组成立在*软件的根本上运行他们的网站和许多其他工作,“ 欧盟*和该项目的配合首创人朱莉娅雷达说。
“我认为*软件的安适性切合我们的配合利益。人们不只依赖*软件进行日常使用,而且还依赖*软件,因为它是互联网根本设施的根本。因此,整个欧洲及其他地区的欧洲机构,当局和行政机构都依赖其安适性。这就是为什么FOSSA项目的方针是将*软件安适作为欧盟预算中的永久项目。"