2014 年开源加密库 OpenSSL 项目爆出的高危漏洞 Heartblood
让世人意识到一些鲜为人知的开源项目对整个互联网和其它基础设施的完整性和可靠性至关重要,随后 Linux 基金会发起了 Core
Infrastructure Initiative(CII)倡议,向包括 OpenSSL 在内的开源基础设施项目提供资助。 今天,OpenSSL 等项目的经济状况有了很大改善,安全审计也在有条不紊的推进。现在,欧盟议会的德国海盗党成员、Greens-European Free Alliance 联盟副总裁 Julia Reda 宣布向开源项目提供 Bug 悬赏去改进开源项目的安全性。 欧盟提供资助的 14 个开源项目包括:Filezilla,Apache Kafka,Notepad++,PuTTY,VLC Media Player,FLUX TL,KeePass,7-zip,Digital Signature Services (DSS),Drupal,GNU C Library (glibc),PHP Symfony,Apache Tomcat 和 WSO2。根据 Bug 的严重程度提供 2.5 万欧元到 9 万欧元的奖励。 开源项目有千千万万,欧盟资助的这些项目都是它使用的。 来自:solidot |
