Евросоюз профинансирует программы по поиску багов в крупных проектах с открытым кодом

2 января 2019, 09:22
Евросоюз профинансирует программы по поиску багов в крупных проектах с открытым кодом

Европейский союз покроет расходы на программы по поиску уязвимостей в 15 проектах с открытым исходным кодом, пишет ZDNet.

Среди спонсируемых программ — 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, Symfony PHP framework, VLC Media Player и WSO2.

В январе исследователи и компании по безопасности смогут начать искать уязвимости в 14 проектах, программа для midPoint стартует в марте. Точные даты можно найти в публикации депутата Европейского парламента Юлии Реда.

Финансирование выделяется в рамках проекта Free and Open Source Software Audit (FOSSA). Власти ЕС одобрили его в 2015 году после того, как годом ранее обнаружились серьёзные уязвимости криптографической библиотеки OpenSSL.

По словам Реда, проблема уязвимости подчёркивает важность FOSSA для обеспечения безопасности и надёжности интернета. Она добавила, что различные институты Евросоюза также используют ПО с открытым кодом.

Это уже третий подобный проект ЕС. Впервые FOSSA запустили в 2015–2016 годах. Тогда его бюджет составил €1 млн, аудит информационной безопасности проводили для Apache HTTP Server и менеджера паролей KeePass. Во второй раз в 2017 году бюджет проект равнялся €2 млн, но программа по поиску багов (для VLC Media Player) ограничивалась €60 тысячами.

Обсуждение