AB, Bug Bounty Programını Başlatıyor
AB, 15 farklı açık kaynak projesinin güvenliği için bug bounty programını ocak ayından itibaren başlatıyor.
AB Parlamento üyesi Julia Reda yaptığı açıklamada, AB'nin 15 açık kaynak projesinin güvenliği için bir bug bounty (hata ödül) programını destekleyeceğini söyledi.
FOSSA projesi olarak adlandırılan proje, AB'de özgür yazılımların güvenliğinin iyileştirilmesini amaçlıyor. Proje 2014 yılında ilk başlatıldığında Apache ve KeePass'ın güvenliğinin geliştirmesini sağlamıştı. Daha sonraları ise yapılan çalışmalar neticesinde bu projenin daha fazla açık kaynak projesini kapsaması gerektiği söylendi.
Bugün ise, AB'nin siber güvenlik konusunda geri kalmaması için FOSSA projesi 15 ürünü kapsayan bir bug bounty programını başlatıyor.
Söz konusu program 2019'un ocak ayından itibaren yürürlüğe girecek ve 15 farklı açık kaynak projesini kapsayacak. Bu projelerden herhangi birinde, bir güvenlik zafiyeti bulan ve bunu bildiren kişi veya kurumlar aşağıdaki tabloda belirtilen para ödülleriyle ödüllendirilecek.
Tabloda da görüldüğü gibi en fazla ödül miktarına PuTTY ve Drupal sahip. Yani bu iki projede herhangi bir güvenlik zafiyeti tespit eden ve raporlayan bir kişi/kurum hatırı sayılır bir ödülün sahibi olabilir.
FOSSA projesinin bir parçası olan söz konusu bug bounty programı, AB'deki siber güvenliğin gelişmesine katkı sağlamakla kalmayıp, söz konusu yazılımları kullanan dünya çapındaki tüm insanların daha güvenli bir şekilde bu yazılımları kullanmasına olanak tanıyacaktır.
Yorumlar