当前位置:安全资讯 >> 全文

欧盟扶持开源项目 为VLC播放器提供漏洞奖励金

发布时间:2017-12-4 16:15 标签: 欧盟,开源
分享到 0

上周,欧盟宣布将为开源的跨平台多媒体播放器VLC媒体播放器设立的漏洞奖励计划买单。

该漏洞奖励计划将在HackerOne平台运行,并由EU-FOSSA(欧盟自由和开源软件审计)项目资助。

EU-FOSSAApache服务器、KeePass的安全审计买单

欧盟去年推出了EU-FOSSA项目,旨在改进欧盟机构所使用的软件应用的安全性。

该计划获得100万欧元的首轮融资,用于调查排名前两名的项目并且对它们进行安全审计。得到超过3800名人员的投票后,EU-FOSSAApache HTTP服务器和KeePass项目展开安全审计。VLC在这次调查中命令第三,并未选中开展安全审计。

EU-FOSSAVLC提供漏洞奖励金

EU-FOSSA项目获得巨大成功,在2017年又继续实施。这次FOSSA专家决定为无法独立负担漏洞奖励计划的开源项目实施资助。

经过6月份和7月份的提交后,该项目公布资助的对象是VLC媒体播放器。上周二,EU-FOSSA官员表示,“欧洲委员会推出了有史以来的第一个漏洞奖励计划。VLC媒体播放器漏洞的奖励范围是100欧元至3000欧元之间。该项目将截止到明年1月份,或者是漏洞预算用完之时。”他们指出,VLC团队将会负责挑选符合奖励条件的漏洞,而奖励金额的多少会基于漏洞的严重性和影响大小。

EU-FOSSA2017年获得200万欧元的资金,不过漏洞奖励计划的预算定为6万欧元。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/the-eu-will-foot-the-bill-for-vlc-players-public-bug-bounty-program/
参与讨论,请先 登录 | 注册

用户评论