LibreOffice, LEOS, Mastodon, Odoo ve CryptPad üzerindeki güvenlik açıkları için 5000 Euro’ya varan ödüller dağıtan bir böcek avı duyuruldu.

Avrupa Birliği’nde kamusal hizmetlerde kullanılan açık kaynaklı çözümler olan LibreOffice, LEOS, Mastodon, Odoo ve CryptPad üzerindeki güvenlik açıklarının bulunması için 5.000 Euro’ya varan ödüller dağıtan bir Böcek Avı (Bug Bounty) başlattı. Buldukları açıklara çözüm kodu sunanlara ayrıca %20 prim mevcut.

Intigriti hata avı platformunda 13 Ocak’ta yeni bir ödül serisi başlatıldı. EC OSPO (Avrupa Komisyonu Açık Kaynak Program Ofisi) tarafından, kamu hizmetlerinde yaygın olarak kullanılan açık kaynaklı yazılımların güvenliğine odaklanmak amacıyla toplamda 200.000 Euro tutarında fon sağlandı.

Nedir bu hata böcek avı?

Kişisel veri sızıntıları, yatay veya dikey yetki yükseltme ve SQL sızıntısı gibi güvenlik açıklarının bulunması için araştırmacılar aranıyor. Olağan dışı açıklar için en yüksek ödül 5.000 Euro olmakla birlikte çözüm sunulursa %20 prim de mevcut.

Verilecek hata ödülleri, programların Avrupa’da kamu hizmetlerinde kullanılmasına göre düzenlendi. LibreOffice, Mastodon, Odoo ve CryptPad bu ölçütü fazlasıyla karşıladıkları için seçildi. Ek olarak Avrupa Komisyonu, Avrupa Parlamentosu, Avrupa Devlet Başkanları Konseyi ve birkaç üye ülke tarafından kullanılan bir mevzuat düzenleme programı olan LEOS da EC OSPO tarafından seçildi.

  • LibreOffice etkili ve özgür bir ofis yazılımıdır. Yalın arayüzü ve zengin araçları yaratıcılığınızı ortaya çıkarmanıza ve üretkenliğinizi artırmanıza yardımcı olur.
  • Mastodon, kullanıcıların arkadaşlarını bulup takip edebileceği, ActivityPub tabanlı ve açık kaynaklı bir sosyal ağ hizmetidir.
  • Odoo, yerleşik olarak e-ticaret ve müşteri ilişkileri yönetimi sistemine sahip bir kurumsal kaynak planlama (ERP) programıdır.
  • CryptPad , kullanıcıların elektronik çizelgeler ve diğer belge türleri üzerinde çevrimiçi olarak birlikte çalışmasına olanak sağlayan güvenli ve şifrelendirilmiş bir açık kaynaklı işbirliği platformudur.
  • LEOS, genellikle yoğun işbirliği gerektiren ve karmaşık bir süreç olan yasal taslak hazırlama sürecinde yardımcı olan bir yazılımdır.

Avrupa Komisyonu Açık Kaynak Program Ofisi Nedir?

Açık Kaynak Program Ofisi, Avrupa Komisyonu’nun 2020-2023 Açık Kaynaklı Yazılım Stratejisi’nin bir faaliyeti olarak 2020 yılında oluşturulmuştur. Bu ofis, altı ilke ile yönlendirilen stratejinin eylem planındaki faaliyetler için kolaylaştırıcı görevi görmektedir. Bu altı ilke şunlardır: geniş düşün, dönüştür, paylaş, katkıda bulun, güvene al, hâkim ol. Avrupa Komisyonu bu strateji ile açık kaynak ilkelerine dayanan çalışma kültürünü pekiştirmeyi ve açık kaynaklı yazılım depolarını geliştirmeyi amaçlamaktadır.

Kaynak: https://joinup.ec.europa.eu/