開源項目Bug懸賞任務

2014 年開源加密庫 OpenSSL 項目爆出的高危漏洞 Heartblood 讓世人意識到一些不爲人知的開源項目對整個互聯網和其它基礎設施的完整性和可靠性相當重要，隨後 Linux 基金會發起了 Core Infrastructure Initiative（CII）倡議。

2014 年開源加密庫 OpenSSL 項目爆出的高危漏洞 Heartblood 讓世人意識到一些不爲人知的開源項目對整個互聯網和其它基礎設施的完整性和可靠性相當重要，隨後 Linux 基金會發起了 Core Infrastructure Initiative（CII）倡議，向包括 OpenSSL 在內的開源基礎設施項目提供資助。
今天，OpenSSL 等項目的經濟情況有了很大改善，安全審計也在有條不紊的推動。如今，歐盟議會的德國海盜黨成員、Greens-European Free Alliance 聯盟副總裁 Julia Reda 宣佈向開源項目提供 Bug 懸賞去改進開源項目的安全性。
歐盟提供資助的 14 個開源項目包括：Filezilla，Apache Kafka，Notepad++，PuTTY，VLC Media Player，FLUX TL，KeePass，7-zip，Digital Signature Services (DSS)，Drupal，GNU C Library (glibc)，PHP Symfony，Apache Tomcat 和 WSO2。根據 Bug 的嚴重程度提供 2.5 萬歐元到 9 萬歐元的獎勵。
開源項目有千千萬萬，歐盟資助的這些項目都是它使用的。

原文來自：http://news.51cto.com/art/201901/589594.htm

本文地址：https://www.linuxprobe.com/open-source-bug-reward-task.html編輯：馮瑞濤，審覈員：逄增寶