انتشار بهروزرسانی3.0.7 برای رفع 33 آسیبپذیری نرمافزار VLC
سال گذشته، اتحادیه اروپا برای حمایت از برخی نرمافزارهای متن باز پرکاربرد و محبوب، برنامه جدیدی را جهت رفع مشکلات امنیتی آنها آغاز کرد. استفاده اتحادیه اروپا از این نرمافزارهای متن باز، از جمله دلایل این اقدام بوده است. اکثر نرمافزارهای متن باز دارای بودجه محدودی هستند، بنابراین راهاندازی یک برنامه باگ بانتی (برنامه اهدای پاداش برای کشف آسیبپذیری) برای کشف آسیبپذیریهای آنها غیرممکن خواهد بود. اتحادیه اروپا یک برنامه باگ بانتی ۶.۶۸ میلیون دلاری برای این نرمافزارهای متن باز فراهم میکند، در نتیجه، پژوهشگران امنیت در سراسر جهان این امکان را خواهند داشت تا در برنامه شناسایی آسیبپذیریها شرکت کرده و جایزه دریافت کنند.
راهاندازی برنامه اهدای جایزه توسط اتحادیه اروپا، بسیاری از کارشناسان امنیتی را ترغیب کرد تا فعالانه به دنبال شناسایی نقصهای موجود در VLC Player باشند. طی چند ماه گذشته، محققان امنیتی مجموعاً ۳۳ آسیبپذیری امنیتی شناسایی کردند که ۲ مورد از آنها بحرانی است. فعلاً جزییاتی در رابطه با این آسیبپذیریها در دست نیست.
برای از بین بردن این آسیبپذیریها، VLC بهروزرسانی 3.0.7 را منتشر کرده است. این نسخه هیچ ویژگی تازهای ندارد و صرفاً برای برطرف کردن باگها منتشر شده است.
به یکی از این پژوهشگران که موفق شد 13 آسیبپذیری موجود در VLC را شناسایی کند، مبلغ 13،265 دلار جایزه اهدا شد.
