האיחוד האירופי מממן תכנית מציאת כשלי אבטחה במוצרי קוד פתוח
עמי רוחקס דומבה
| 06/01/2019
https://juliareda.eu/2018/12/eu-fossa-bug-bounties/
האיחוד האירופי השיק תכנית מציאת כשלי אבטחת מידע ב-15 מוצרים קוד פתוח נפוצים. ביניהם, 7-zip, Drupal, VLC Media Player, Filezilla ועוד. הפרס לכל באג תוכנה יכול להגיע לעשרות אלפי אירו, כולל התרומה הנלווית לקהילת המשתמשים.
כמובן עולה השאלה מה מחיר באגים כאלו אצל חברות תקיפה. בסופו של יום, כשלי אבטחה הם מוצר נסחר כמו כל מוצר אחר, ואם חברת תקיפה או ברוקר חולשות משלמים יותר, האיחוד האירופי לא יזכה לראות את החולשה במסגרת התכנית.
עם זאת, מדובר ביוזמה ברוכה. נזכיר כי משטר ואסנאר מחריג מסחר בחולשות לטובת חשיפת כשלים ליצרן, כך שחוקית, אין מניעה מחוקר ישראלי שרוצה להשתתף בה לעשות כן מבלי לעבור באפ"י. כמובן שאם אותו חוקר ירצה למכור את החולשה שמצא, הוא כן חייב לעבור באפ"י.
מקור: juliareda.eu
עמי רוחקס דומבה
| 06/01/2019
https://juliareda.eu/2018/12/eu-fossa-bug-bounties/
האיחוד האירופי השיק תכנית מציאת כשלי אבטחת מידע ב-15 מוצרים קוד פתוח נפוצים. ביניהם, 7-zip, Drupal, VLC Media Player, Filezilla ועוד. הפרס לכל באג תוכנה יכול להגיע לעשרות אלפי אירו, כולל התרומה הנלווית לקהילת המשתמשים.
כמובן עולה השאלה מה מחיר באגים כאלו אצל חברות תקיפה. בסופו של יום, כשלי אבטחה הם מוצר נסחר כמו כל מוצר אחר, ואם חברת תקיפה או ברוקר חולשות משלמים יותר, האיחוד האירופי לא יזכה לראות את החולשה במסגרת התכנית.
עם זאת, מדובר ביוזמה ברוכה. נזכיר כי משטר ואסנאר מחריג מסחר בחולשות לטובת חשיפת כשלים ליצרן, כך שחוקית, אין מניעה מחוקר ישראלי שרוצה להשתתף בה לעשות כן מבלי לעבור באפ"י. כמובן שאם אותו חוקר ירצה למכור את החולשה שמצא, הוא כן חייב לעבור באפ"י.
מקור: juliareda.eu
