Tomcat和Kafka入选欧盟Bug Bounty计划

欧盟最近为关键基础设施项目启动了一项错误赏金计划，为发现和报告新安全漏洞的任何人提供经济补偿。 漏洞赏金作为FOSSA的一部分提供，即“免费和开源软件审计”项目。FOSSA列表包括两个值得注意的Java项目：Apache Tomcat和Kafka。其他项目，如KeePass，现已上市。 赏金计划为特殊错误支付高达25,000欧元，总资金约为851,000欧元，应付给那些发现错误的人。大多数项目都在全球范围内开放，尽管有些项目是私人奖励。详情可通过欧盟委员会的赏金清单获得。 其他值得注意的bug赏金计划包括： > 非死book Whitehat and the Bug Bounty community > Google application security program > Microsoft bug bounty and cloud bounty program 详细信息请访问：infoq