Avrupa Birliği 15 Açık Kaynak Yazılımı için Hata Ödül Programları Başlattı

Hata ödül programları (Bug Bounty), yazılım ve donanım güvenliği için çok önemlidir. Büyük teknoloji firmaları, bilgisayar korsanlarından programlarındaki hataları keşfetmekleri için ödül programları başlatırlar, daha sonra bulunan bu hatalar düzeltilir. Programların daha sağlam ve kararlı bir şekilde çalışması sağlanır.

Avrupa Komisyonu, yazılım hatalarını bulanlara para ödülü veren bir girişim olan Özgür ve Açık Kaynak Yazılım Denetimi (FOSSA) projesini başlatmaya karar verdi. Özgür ve Açık Kaynak Kodlu Yazılım Denetimi (FOSSA), Komisyon tarafından kullanılan 15 ürünü kapsamakta ve katılımcılar tarafından keşfedilen güvenlik açıkları için toplamda 851.000 € ödül sunuyor.

Ocak 2019’da başlayan 14 hata ödül programı Filezilla, Apache Kafka, Notepad ++, PuTTY ve VLC Media Player gibi çeşitli ürünleri kapsıyor. Bu ödül programları HackerOne platformu üzerinden düzenleniyorken diğer dokuz ürün için hata ödemeleri (FLUX TL, KeePass, 7-zip, Dijital İmza Hizmetleri (DSS), Drupal, GNU C Kütüphanesi (glibc), PHP Symfony, Apache Tomcat ve WSO2) Intigrity platformunda düzenlenmiştir.

FOSSA projesinin ilk aşaması 2014 yılında başlamış, “pilot proje” aşaması 2015-2016 yılları arasında iki yıl sürmüştür. Proje, 2015-2016 yılları arasında Korsan Partisi Avrupa Parlamentosu Üyesi Julia Reda ve Yeşil Parti’den MEP Max Andersson inisiyatifiyle başlatıldı. Proje, 2017 yılında, kullanılan yazılımın güvenliğini artırmak için hata ödül programları dahil üç yıl daha yenilenmiştir.

“2017 yılında, proje üç yıl daha uzatıldı. Bu sefer bir adım daha ileri gitmeye karar verdik ve Özgür ve Açık Kaynak Kodlu Yazılımların güvenliğini arttırmak için uygulamaya koyduğumuz tedbirler listesine Hata Özgürlüğü projeleriyle ilgili Hata Ödüllerinin uygulanmasını ekledik. ” Julia Reda

https://juliareda.eu/2018/12/eu-fossa-bug-bounties/

Aşağıda, 2019 tarihinden itibaren başlayan hata ödül programları kapsamındaki yazılım ürünlerinin tam listesi bulunmaktadır:

YAZILIM PROJESİHATA ÖDÜLÜ MİKTARI (EURO)BAŞLANGIÇ TARİHİBİTİŞ TARİHİHATA ÖDÜLÜ PLATFORMU
Filezilla58.000,00 €07/01/201915/08/2019HackerOne
Apache Kafka58.000,00 €07/01/201915/08/2019HackerOne
Notepad++71.000,00 €07/01/201915/08/2019HackerOne
PuTTY90.000,00 €07/01/201915/12/2019HackerOne
VLC Media Player58.000,00 €07/01/201915/08/2019HackerOne
FLUX TL34.000,00 €15/01/201915/10/2019Intigriti/Deloitte
KeePass71.000,00 €15/01/201931/07/2019Intigriti/Deloitte
7-zip58.000,00 €30/01/201915/04/2020Intigriti/Deloitte
Digital Signature Services (DSS)25.000,00 €30/01/201915/10/2019Intigriti/Deloitte
Drupal89.000,00 €30/01/201915/10/2020Intigriti/Deloitte
GNU C Library (glibc)45.000,00 €30/01/201915/12/2019Intigriti/Deloitte
PHP Symfony39.000,00 €30/01/201915/10/2019Intigriti/Deloitte
Apache Tomcat39.000,00 €30/01/201915/10/2019Intigriti/Deloitte
WSO258.000,00 €30/01/201915/04/2020Intigriti/Deloitte
midPoint58.000,00 €01/03/201915/08/2019HackerOne