Медиаплеер VLC выпустил самую безопасную версию за всю свою историю

Пользователям популярнейшего медиаплеера VLC следует по возможности быстрее загрузить его новую версию VLC 3.0.7, выпущенную в минувшую пятницу. В ней исправлены сразу 33 обнаруженных в ПО уязвимости, причем 2 из них расцениваются как очень серьезные. По словам Жана-Батиста Кемпфа, президента некоммерческой организации VideoLan, стоящей за разработкой и поддержкой VLC, никогда прежде на всю историю проекта его специалистам не удавалось ликвидировать столь больше число уязвимостей.

Этот успех был достигнут за счет включения VLC в программу премирования исследователей за найденные уязвимости (bug bounty) платформы HackerOne. Чаще всего такие программы поддерживают крупные компании. Разработчикам бесплатного ПО и программ с открытым исходным кодом – к числу которых относится и VLC – просто не хватает на это средств. Но на помощь пришла Еврокомиссия. Она ведет проект аудита бесплатного ПО и ПО с открытым исходным кодом - Free and Open Source Software Audit (FOSSA). В прошлом году проект EU-FOSSA объявил о том, что будет спонсировать программы bug bounty для инструментов, используемых в работе Еврокомисии.

Одним из таких инструментов оказался и плеер VLC. В результате на программу bug bounty для него было выделено 60 тысяч евро. Это позволило привлечь к поиску уязвимостей большое число независимых исследователей, которые и обнаружили множество неизвестных ранее проблем.


Источник:  Bleepingcomputer

Возврат к списку