歐盟為LibreOffice等五大開源項目提供漏洞賞金計劃

歐盟近日宣布將為歐盟公共服務部門大量使用的五個開源項目提供漏洞賞金計劃。

這五個開源項目分別是：

• LibreOffice，流行的開源文檔編輯應用程序，Microsoft Office的免費替代品；
• Mastodon，一個基于網絡的實用程序，用于托管私人社交網絡；
• Odoo，企業資源規劃（ERP）應用程序；
• Cryptopad，一個交換加密信息的應用程序；
• LEOS，一種幫助起草立法的軟件。

據悉，歐盟提供的開源項目漏洞賞金計劃將在漏洞賞金平臺Intigriti上全年運行，歐盟將提供高達20萬歐元的獎勵池。

值得注意的是，歐盟的漏洞獎金計劃加強了對漏洞修復的激勵，漏洞獵手可獲得高達5000歐元的“特殊漏洞”獎勵，如果他們在報告中同時提供修復，還可以獲得20%的獎金。

新計劃于上周宣布，由歐盟委員會開源計劃辦公室(EC OSPO)贊助。

EC OSPO成立于2020年，是EU-FOSSA（歐盟自由和開源軟件審計）項目的繼承者，歐盟通過后者在2017年和2018年分別資助了另外兩項開源軟件漏洞賞金計劃。

在第一個計劃中，歐盟資助了流行的免費視頻播放器VLC Player的漏洞報告，而在第二個計劃中，EU-FOSSA贊助了14個項目的漏洞賞金，這些開源項目包括7-zip、Apache Kafka、Apache Tomcat、Digital簽名服務(DSS)、Drupal、Filezilla、FLUX TL、GNU C庫(glibc)、KeePass、midPoint、Notepad++、PuTTY、Symfony PHP框架、VLC媒體播放器和WSO2。

該計劃還資助了Apache HTTPD Web服務器和Keepass密碼管理器的安全審計。

（來源：@GoUpSec）