NCC集团推出赏金为开源安全漏洞修复
英特尔的下一个怪物24芯芯片是为高性能电脑制作的
亚马逊面临350万美元的运输危险品
私人和公共云推动EMEA基础设施销售Q3,显示了IDC数据
ico列出了发布GDPR指导的计划
Microsoft的Project Bletchley将让公司添加中间件到区块
Microsoft修复了Windows,即Edge和Office中的临界缺陷
Carbanak展示了攻击者如何劫持合法的工具
Ankabut创建了阿联酋教育的超互联生态系统
英国帆船队选出BT帮助在美国的杯子里击败甲骨文
谷歌的Sundar Pichai加入了牛氨兵被砍塞的人的排名
西米德尔斯X大学医院飞行员无线生命体征技术
澳大利亚众群平台转向云存储以燃料增长
黑客从3个黑客医疗保健组织销售655,000名患者记录
MWC 2017:爱立信推出连通车辆的市场
数字化在石油和天然气中开辟了安全弱点
Talktalk首席执行官HARDING用于公共服务角色
为什么英国的投票离开欧盟将对其数据保护规则产生影响
DDOS BOTNETS使用Linux恶意软件构建嵌入式设备
打击CSC作业的联盟威胁NHS服务的裁员
基于订阅的航空旅行击中欧洲
慢速开始后,戴尔在蒸汽机上转动拨号盘
超过一半的教师承认性别陈规定型茎科目
丹麦消费者委员会将谷歌指的是数据保护机构
这是Apple Pay的未来
思科销售落后,传统产品销售衰退
微软开放的.NET打开了一个主要的里程碑
为什么您的公司将很快购买Microsoft Surface All-In-One
NHS的误导500,000个机密患者文件
IT创新时代CUSP中的中东医疗保健
研究人员在电脑芯片中构建了狡猾,不可思议的硬件级后门
今年要发货的三百万个人和商业蠕动
数字经济法案修订,以保护宣布养老金
使用Android应用程序在HP即将到来的$ 189 Chromebook 11 G5
初创帖子无线耳机翻译对话
办公室365先进的安全管理为价格带来了强大的保护
超过一百万个Gmail和雅虎帐户资质销售
IBM针对基于Apache Spark的新开发平台的数据科学家
Apple预计将在iPhone 7到32GB上双基础存储
政府创建地图超过部门的转型进展
Facebook在奥兰多大屠杀后激活“安全检查”
到2035年,210万辆自驾驶车辆将在路上
ONF为SDN和NFV制定了创新路线图
三分之二的教育工作者称3D印刷很难使用
Microsoft PCS获得了Brexit推动的价格增加
谷歌:AI Tech的民主化“大大提高”生活质量
施罗德人员在移动设备上完成日常任务
NHS需要单点访问数据
Brexit:技术意味着什么(但不恐慌)
Gigaclear赢得北安普顿郡BDuk合同
您的位置:首页 >政策法规 >

NCC集团推出赏金为开源安全漏洞修复

2021-07-05 18:44:02 [来源]:

信息保证公司NCC集团介绍了一个内部安全修复赏金计划,奖励其顾问以修复开源软件中的漏洞。

与传统错误赏金程序不同,奖励识别软件中的安全漏洞的杀戮,FIX赏金方案侧重于软件中的漏洞。

通过仅在开源软件上观看,NCC旨在促进该软件的安全保证,这可能在安全专业知识和审查方面予以资源。

该公司的安全顾问为每个安全修复获得积分,他们提供由项目的维护者接受并最终合并到主项目中。

没有接受修复的漏洞没有颁发积分,但NCC表示它仍将遵循负责任的披露,并为受影响的项目提供漏洞细节。

所接收的点数取决于开源组件在GitHub平台上的流行度,这是修复赏金方案最初关注的位置。目前,使用公式(GitHub Stars / 10,000)*叉计算点。

假设是那些更受欢迎的项目可能更为普遍,因此在流行的开源项目中修复漏洞更有可能在全球对软件安全产生重大影响。

积分在滚动的基础上进行,对于图表顶部的人来说,一系列奖励。目前,与达到1000万积分的任何人的价值有500英镑的价值,有一个“成熟年度”奖项。

根据该计划的普及和吸收,NCC表示,它可能会期望引入不同价值的额外奖励,以实现不同的成果和积分积累。

“我们已经在安全行业中获得了一些最有才华的顾问,这项计划为他们提供了一个改善软件安全的平台,回馈开源社区并获得努力的奖励,”NCC集团研究总监Matt Lewis说。

“本着合作的精神,我们敦促行业中的其他人采取此模型并进一步复制或进化。我们识别和修复开放源代码漏洞的越多资源越好。“

刘易斯表示,NCC集团欢迎与有兴趣学习更多关于其修复赏金的人的对话。

询问员工是否允许在办公时间内寻找错误和开发修复时,他表示,如果他们未被分配给客户或内部项目工作,则允许他们这样做。“如果他们希望,他们也可以选择在团队中工作,同意在他们之间分享任何积分,”刘易斯说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。