被欧盟赞助后开源播放器VLC公布最平安的版本 合计修复33个平安漏洞

被欧盟赞助后开源播放器VLC公布最平安的版本 合计修复33个平安漏洞

微软宣布Microsoft Office系列软件将免费向企业用户提供虚拟化改善

去年欧盟推出新设计旨在赞助部门热门的开源软件解决平安问题,原因是欧盟自己大量使用这些开源类软件。

而绝大多数开源软件自己资金有限以是无法提议破绽赏金设计,恰巧遇上欧盟这趟车后有外部职员提供辅助。

欧盟为这些开源软件提供668万元的破绽赏金设计,全球平安研究职员都可以自由介入提交破绽再获得赏金。

安卓平台开源免费的播放器VLC目前已经解除对华为系列设备的封禁

VLC被发现33个平安破绽:

究竟有钱好做事以是在欧盟推出这个赏金设计后,VLC 播放器也被众多平安人士关注并努力寻找其中的破绽。

在已往几个月里平安人士发现VLC播放器合计含有 33 个平安破绽,同时还包罗20 个危害性较低的平安破绽。

为此VLC社区推出3.0.7版更新,此版本没有任何新功能纯粹就是修复破绽,VLC 示意建议所有用户立刻升级。

火狐浏览器将推出Firefox Premium付费订阅提供VXN等额外功效

高危破绽里有个是越界写入另有个是客栈缓冲区溢出问题,不外暂时这些平安破绽的细节都还没有详细宣布。

针对VLC播放器的赏金设计有个平安职员提交13个破绽 , 这些破绽经由评估获得欧盟发放的1.3万美元奖励。

点击接见VLC官网下载最新版本或查看破绽的相关信息等等:https://www.videolan.org/vlc/ (全平台支持)

蓝点网此前新闻:

欧盟的开源软件审计项目最初由海盗党欧洲议会议员茱莉亚和绿党环保部门安德森提出构想并最终乐成实现。

该项目首先会列出欧盟委员会使用的免费软件清单,并检查这些软件开发商是若何处置其产物中的平安问题。

欧盟还准备开展黑客马拉松设计让欧盟内的软件开发者与自由软件项目的开发者更慎密的互助提高平安性等。

固然虽然名义上是欧盟为自己使用的开源软件提高平安性,但最终全球所有用户也都可以使用更平安的产物。

软件项目奖金上限/欧元最先时间竣事时间提交平台Filezilla58.000,00 €07/01/201915/08/2019HackerOneApache Kafka58.000,00 €07/01/201915/08/2019HackerOneNotepad++71.000,00 €07/01/201915/08/2019HackerOnePuTTY90.000,00 €07/01/201915/12/2019HackerOneVLC Media Player58.000,00 €07/01/201915/08/2019HackerOneFLUX TL34.000,00 €15/01/201915/10/2019Intigriti/DeloitteKeePass71.000,00 €15/01/201931/07/2019Intigriti/Deloitte7-zip58.000,00 €30/01/201915/04/2020Intigriti/DeloitteDigital Signature Services (DSS)25.000,00 €30/01/201915/10/2019Intigriti/DeloitteDrupal89.000,00 €30/01/201915/10/2020Intigriti/DeloitteGNU C Library (glibc)45.000,00 €30/01/201915/12/2019Intigriti/DeloittePHP Symfony39.000,00 €30/01/201915/10/2019Intigriti/DeloitteApache Tomcat39.000,00 €30/01/201915/10/2019Intigriti/DeloitteWSO258.000,00 €30/01/201915/04/2020Intigriti/DeloittemidPoint58.000,00 €01/03/201915/08/2019HackerOne

百度网盘将推出更天真的单次付费模式 改变现有的会员套餐购置制

分享到 :
相关推荐

发表评论

登录... 后才能评论