Teknoloji

Avrupa Birliği, popüler beş açık kaynak projesine ait ödül avcılığı programının finanse edileceğini duyurdu

editör

26 Oca 2022 — 1 min read

Avrupa Birliği tarafından yapılan duyuruya göre üye ülkeler arasında genel olarak kamu hizmetleri tarafında yoğun bir şekilde kullanılan beş açık kaynak projesi için başlatılacak olan ödül avcılığı programının finanse edileceği belirtildi.

Ödül avcılığı kapsamında finanse edilecek projeler arasında: Microsoft Office’in ücretsiz alternatifleri arasında yer alan LibreOffice, 2 milyondan fazla kullanıcıya sahip ve yüzlerce sunucudan oluşan dağıtılmış bir sosyal ağ olan Mastodon, şirketlerin ihtiyaçlarını karşılayabilecek bir ERP uygulaması Odoo, popüler ofis araçlarına ve bulut hizmetlerine özel olarak tasarlanmış bir alternatif olan CryptPad ve mevzuat taslağı hazırlamaya yardımcı olmak için tasarlanmış bir yazılım olan LEOS yer alıyor.

Avrupa Birliği, finanse ettiği programı Avrupa merkezli hata ödül platformu olan Intigriti şirketi üzerinden yürütecek ve yıl sonuna kadar devam edecek program çerçevesinde 200 bin Euro’luk bir ödül havuzu bulunacak. Çok yüksek önem arz eden güvenlik açıklığını bildiren araştırmacıların 5 bin Euro’ya kadar kazanabileceği belirtiliyor. Ayrıca raporlarında hatanın nasıl giderileceği ile ilgili bilgileri sağladıkları takdirde yüzde 20 bonus ödülün de sağlanacağı belirtiliyor.

Benzer bir program daha önce Apache HTTPD web sunucusu ve Keepass parola yöneticisinin güvenlik denetimlerini finanse etmişti.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.