Etik hackerlar dinleyin:
Avrupa Komisyonu, etrafındaki en iyi bilinen ücretsiz ve açık kaynaklı yazılımların bazılarında güvenlik kusurlarını bulma konusunda yardımınızı bekliyor. Komisyon , güvenlik sorunlarını etkin bir şekilde arayan bireyler için toplamda 15 ‘hata ödülünü’ finanse edecek.On dördü Ocak’ta başlayacak, kalan ise bir yıl sonra Mart ayında başlayacak. Projelerin tam özetinde 7 -Zip, Apache Tomcat, Drupal, Filezilla, VLC, KeePass, Notepad ++ ve AB kurumlarının güvendiği diğer popüler araçlar, 25.000 € ile 90.000 € (28.600 – 103.000 $) arasında bir ücret alıyor. Toplam teklif edilen miktar 851.000 € (973.000 $) civarında.
Girişim Perşembe günü duyuruldu,
Avrupa Korsan Partisi üyesi ve Bağımsız ve Açık Kaynak Kodlu Yazılım Denetimi (FOSSA) projesinin kurucu ortağı olan ve genel güvenliği artırmak için başlatılan bir blog yazısı ile duyuruldu. İnternet’in, OpenSSL şifreleme kütüphanesi gibi temel altyapı segmentlerinde ciddi güvenlik açıkları bulundu.
Heartbleed saldırısı, OpenSSL’nin birkaç sürümünün, uygulamalarındaki bir hata nedeniyle hassas bilgilere erişmek ve bir sunucunun kodlanmış trafiğini çözmek için kaçırılabileceğini gösterdi.
Avrupa Birliği, açık kaynaklı yazılımlarda yaklaşık 1 milyon dolar hata ödülü sunacağını duyurdu
“Bu konu birçok insanın Özgür ve Açık Kaynak Yazılımının İnternet ve diğer altyapının bütünlüğü. Güvenilirliği için ne kadar önemli olduğunu fark etmesini sağladı. Diğer birçok kuruluş gibi, Avrupa Parlamentosu, Konsey ve Komisyon gibi kurumlar da kendi web sitelerini ve daha birçok şeyi yürütmek için Bağımsız Yazılım üzerine kuruluyor.” diye yazıyor.
Bu araçlardan en az birini hackleyebilir, kötü niyetli saldırganlar çok fazla zorlama olmadan zorunlu verileri çalabilir veya hatta Avrupa siyasi makinesinin dijital ön ucunun çalışmasını tehlikeye atabilir.
Bir ilk olmazdı:
Avrupa Komisyonu halihazırda geniş çaplı dijital saldırıların hedefi olmuştur. Bunlardan biri Kasım 2016’da meydana geldi ve açıkça kesin olarak kesinti veya bilgi sızıntılarına neden olmadı. Bu ayın başlarında daha ciddi bir tane saldırıya maruz kaldı.
On dokuz Aralık’ta, Konsey Sekretaryası, Çin Halk Kurtuluş Ordusu için çalıştığına inanılan programcılar tarafından çalınanlarla birçok sorun yaşamışlardı. Çok sayıda diplomatik bağlantılarıyla iletişim halindeler ve siber hack’in incelediğini belirttiler.
Dijital Avrupa programı kapsamında,
AB’nin siber güvenlik endüstrisine ve son teknoloji siber güvenlik ekipmanlarının ve altyapısının finansına çok önem veriyor. Bunların finanse edilmesine yardımcı olmak için önümüzdeki birkaç yılda 2 milyar Avro yatırım yapılacak.
Kaynak: Hackerpost.co