所謂重賞之下必有勇夫,最近歐盟為了改善其數碼保安,特地推出了一個新的獎金計劃,鼓勵安全研究人員可以從歐盟使用的開源軟件中找出安全漏洞,以便相關的開發者可以進行修補。
歐盟目前使用 14 個開源軟件工具,其中包括 VLC Media Player、KeePass、7-zip 和 Drupal 等,亦有 GNU C Library 等核心元件。歐盟今次提出 25,000 到 90,000 歐元不等的獎金,會在 1 月開始提供予在這些開源軟件中找到安全漏洞的人,直至今年 8 月 15 日爲止。
歐盟自從 2015 年開始,因應 OpenSSL 加密技術出現漏洞的情況,推出了免費及開源軟件審查(FOSSA)計劃,後來則延長計劃的時間。如果可以透過這個計劃吸引到更多的安全研究人員找出漏洞修復,除了歐盟可以得益之外,更可以讓使用這些開源軟件的用家,以及開發者社群受惠。始終開源軟件雖然免費又方便,不過沒有大企業在背後提供資源的話,開發會有一定限制,間中也會忽略了細微的安全漏洞。
來源:ZDnet
圖:Shutterstock
