该类型软件之所以被称为库则是因为它为大量其他软件提供了标准功能。由于OpenSSL对于互联 流量的加密也非常重要,因此它对于保护用户个人通信或其在 上购物时的支付细节也息息相关。
这一问题让许多人意识到,免费和开源软件对于互联 和其他基础设施的完整性和可靠性是多么得重要。与其他许多组织一样,欧洲议会、欧洲理事会、欧盟委员会等机构也在自由软件的基础上运行它们的 站和其他东西。除了经济和政府机构,互联 实际上对用户日常生活的基础设施也至关重要,它是人们用于检索信息和在政治上保持活跃的手段。
而这也是为什么Reda及其同事Max Andersson启动免费开源软件审计项目FOSSA的原因。
FOSSA
2015年-2016年,第一代FOSSA项目诞生,负责运行该项目的欧盟委员会列出了自由软件依赖的清单,另外还分析了软件开发者如何在他们的项目中处理安全问题。最后,两个项目(web服务器Apache和密码管理器KeePass)接受了安全审计。
FOSSA 2
到了2017年,这个项目延长了三年时间。这次Reda他们决定更进一步,他们在重要免费软件项目中加入了Bug Bounties(漏洞奖励)的执行以此来提高免费和开源软件的安全性。
另外,他们还为此计划了一系列的黑客马拉松活动,进而使得来自欧盟机构内部的开发人员、来自免费软件项目的开发人员能够紧密合作并在各自的软件上展开直接合作。
FOSSA Bug Bounties
/
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!