Nagrada za luknje

Informacijska varnost je večplasten problem in zato se ga je temu primerno potrebno tudi lotiti. Eden od načinov je tudi ta, da se k iskanju varnostnih lukenj pozove širšo javnost in ponudi tudi kakšno nagrado. In EU se je na področju odprtokodnih orodij, ki jih uporablja, pred časom odločila narediti prav to.

EU je resnejši pregled odprtokodne programske opreme začela leta 2015, ko je zaradi varnostnih pomanjkljivosti protokola OpenSSL zagnala Free and Open Source Software Audit (FOSSA). Projekt je nato leta 2017 razširila za še tri leta in takrat se je prvič začelo govoriti tudi o nagradah za odkritelje varnostnih lukenj. Idejo so najprej uporabili le na tako imenovanih hackathonih, z januarjem pa jo bodo razširili na širšo javnost.

In kakšne bodo nagrade? Gibale se bodo od 25.000 € do 90.000 €, pokrivale pa bodo 14 prostih in odprtokodnih orodij, ki jih uporabljajo evropske inštitucije. Mednje sodijo recimo VLC Media Player, KeePass, 7-Zip, Drupal pa tudi knjižnica GNU C (glibc). Najmanjšo nagrado, torej 25.000 € boste dobili, če najdete luknjo v Digital Signature Services (DSS), največjo, torej 90.000 € pa, če jo odkrijete v odjemalcu Telnet in SSH, PuTTY. Celoten seznam aplikacij lahko najdete na tem naslovu.

Je način »lova na trofeje« lahko zagotovilo, da bo odprtokodna programska oprema varna? Stoodstotno zagotovo ne, se pa bodo vsekakor lahko zakrpale luknje, ki jih brez tega projekta ne bi našli.

Vir: COKS Bazar