Η Ε.Ε χρηματοδοτεί project «κυνηγιού bugs» για 14 open-source εργαλεία

Η Ε.Ε χρηματοδοτεί project «κυνηγιού bugs» για 14 open-source εργαλεία
photo: pixabay

Η Ευρωπαϊκή Ένωση είναι έτοιμη να φέρει ένα νέο νομοσχέδιο που θα αφορά την εύρεση και καταπολέμηση bugs 14 διαφορετικών open-source εργαλείων, σύμφωνα με όσα αναφέρει η ευρωβουλευτής Julia Redia.
Συγκεκριμένα, το project αυτό θα χρηματοδοτηθεί στα πλαίσια του FOSSA (Free and Open Source Software Audit), το οποίο εγκρίθηκε για πρώτη φορά το 2015, έπειτα από την ανακάλυψη σοβαρών κενών ασφαλείας στην βιβλιοθήκη OpenSSL, η οποία χρησιμοποιούνταν από πολλά site για την υποστήριξη του πρωτοκόλλου https. «Εξαιτίας αυτού του ζητήματος, έγινε αντιληπτό σε πολλούς το πόσο σημαντικό ήταν το FOSSA για την ακεραιότητα και την αξιοπιστία του Internet», δήλωσε η Reda, καταλήγοντας πως «πολλοί οργανισμοί όπως το Ευρωπαϊκό κοινοβούλιο, και η Κομισιόν χρησιμοποιούν προγράμματα ανοιχτού κώδικα για τις ιστοσελίδες τους, και άλλες δραστηριότητες τους».

Αυτή είναι η λίστα με τα υποστηριζόμενα εργαλεία

Υπενθυμίζεται πως η πρώτη έκδοση του FOSSA χρησιμοποιήθηκε μεταξύ ’15-’16 ως πιλοτικό πρόγραμμα, με αρχική χρηματοδότηση ύψους 1.000.000 ευρώ. Έπειτα από ερωτηματολόγιο, τα πρώτα προγράμματα που επιλέχθηκαν ήταν ο Apache HTTP server και το KeePass password manager. Η δεύτερη εκδοχή του project το 2017, με χρηματοδότηση δύο εκατομμυρίων αυτή τη φορά, συμπεριέλαβε το VLC Media Player αλλά με «πλαφόν» στο μπάτζετ, που ορίστηκε στα 60.000€. Η τρίτη εκδοχή του FOSSA περιλαμβάνει έναν σημαντικά μεγαλύτερο αριθμό εφαρμογών, με τα PuTTY και Drupal CMS να καταλαμβάνουν την «μερίδα του λέοντος» των διαθέσιμων πόρων του προγράμματος. Ξεκινώντας από αυτό τον μήνα, εταιρίες και ερευνητές ασφαλείας θα μπορούν να «ανακαλύψουν» bugs και να αμειφθούν χρηματικά, αν και εφόσον οι αναφορές τους εγκριθούν και καταλήξουν σε ενημέρωση ασφάλειας.
Παρακάτω η πλήρης λίστα των υποστηριζόμενων εργαλείων, μαζί με την καθορισμένη αμοιβή που αντιστοιχεί για το καθένα:

ειδήσεις επικαιρότητας