Reklama
aplikuj.pl

UE zapłaci za odnalezienie luki w oprogramowaniu open source

UE zapłaci za odnalezienie luki w oprogramowaniu open source
UE zapłaci za odnalezienie luki w oprogramowaniu open source

Hakowanie w imię dobra jest po prostu szlachetne, bo w wielu przypadkach korzyści, jakie można zgarnąć od „tych złych” są znacznie większe od sprzedania danych niedociągnięć „tym dobrym”. Oczywiście w tym pierwszym przypadku można ściągnąć na siebie karę z mocy prawa, co wydaje się wystarczająco przekonującym powodem na współpracę np. z Unią Europejską, która od teraz zapłaci za odnalezienie luki w oprogramowaniu open source.

UE wierzy, że tym prostym sposobem zwiększy bezpieczeństwo cyfrowe i to w najbliższym czasie, bo program ma ruszyć w styczniu i oferować nagrodę pieniężną dla każdego, kto wykryje lukę w zabezpieczeniach czternastu darmowych narzędziach, z których korzystają obecne instytucje Unii Europejskiej. Wśród nich znajdziemy zarówno artefakty przeszłości (VLC Media Player, KeePass, 7-zip, czy Drupal), jak i coś znacznie bardziej zaawansowanego, czym jest np. biblioteka GNU C. Nagrody te wahają się od 25 000 do 90 000 euro i zaczną powoli wygasać od 15 sierpnia 2019 roku. Kilka z nich potrwa jednak aż do 2020 roku.

To oczywiście nie pierwszy ruch UE, który ma na celu sprawdzanie bezpieczeństwa programów, z jakich korzystają jej instytucje. Na przykład przed trzema latami uruchomiła Free and Open Source Software Audit (FOSSA) po odnalezieniu błędów w szyfrowaniu OpenSSL. Ten rozszerzył się do 2020 roku, kiedy tamtejsze głowy wpadły na pomysł „płacenia za lukę”. Wcześniej te działania skupiały się na audytach i hackatonach. Obecnie i tak nie ma gwarancji, że pozwoli to UE zminimalizować w ogromnym stopniu cyberataki, ale każda odkryta przedwcześnie luka jest w dzisiejszym czasie i tak na wagę złota.

Czytaj też: UE zainwestuje 1,75 miliarda euro w badania nad mikroelektroniką

Źródło: Engadget