Polityka i prawo
KE wystartowała z programem nagród za wskazanie luk cyberbezpieczeństwa
Komisja Europejska wystartowała z programem nagród za wskazanie luk cyberbezpieczeństwa. Pilotażowa edycja potrwa trzy tygodnie i obecnie można wziąć w niej udział jedynie na zaproszenie. Zadaniem stojącym przed hakerami jest analiza popularnego odtwarzacza multimediów VLC.
VLC to program, który znajduje się na każdym komputerze używanym przez Komisję Europejską. Nagrodą za znalezienie krytycznych podatności w tym oprogramowaniu (zwłaszcza umożliwiających zdalne wykonywanie kodu) ma być suma 2 tysięcy dolarów.
Wykrycie podatności, które mogą pozwolić cyberprzestępcom na wykonanie kodu na komputerze, gdzie zainstalowany jest program VLC bez interakcji ze strony użytkownika urządzenia, nagradzane będzie kwotą 750 dol. Za znalezienie innych, mniej istotnych błędów, hakerzy mogą liczyć na nagrodę w wysokości od 100 do 300 dolarów. Wady oprogramowania mieszczące się w tym przedziale to m.in. pętle powodujące nieoczekiwane zatrzymanie pracy aplikacji i błędy pozwalające na wyciek danych.
Program przewiduje specjalne nagrody za wykrycie podatności cyberbezpieczeństwa o "bardzo wysokim priorytecie". Będą one wypłacane w bitcoinach, a ich wysokość może osiągnąć pułap 0,1 bitcoina, co przekłada się na ponad 1400 euro.
Zarządzany przez platformę HackerOne program Komisji Europejskiej powstał na bazie unijnego projektu audytowania wolnego oprogramowania, (EU-FOSSA), który stworzony został w reakcji na robaka Heartbleed atakującego wolne programy i stanowiącego spore zagrożenie dla pracy unijnych instytucji.
"Bardzo ważne jest zrozumienie, że infrastruktura na której codziennie polegamy w pracy i w życiu prywatnym, w ogromnej mierze zbudowana jest na podstawie wolnego oprogramowania" - mówi pomysłodawczyni projektu EU-FOSSA i europosłanka z Niemiec, Julia Reda.
"Instytucje publiczne takie, jak te unijne, mają obowiązek zapewnić bezpieczeństwo tej infrastruktury. Dlatego właśnie Unia Europejska przeznacza pewną część swojego budżetu na finansowanie badań z zakresu cyberbezpieczeństwa, które dotyczą wolnego oprogramowania. Poprawiamy w ten sposób bezpieczeństwo nie tylko instytucji, w których pracujemy, ale wszystkich użytkowników tych programów" - dodaje.