Die Europäische Union hat eine angekündigt Reihe von Belohnungsprogrammen bei der Suche nach Fehlern für Open Source-Software einschließlich VLC, Filezilla, PuTTY und 7-Zip.
Sicherheitsforscher, die Schwachstellen in 14 Projekten entdecken, die die Europäische Union in die erste Phase ihres Programms einbeziehen wird, erhalten finanzielle Belohnungen.
Diese Belohnungen werden als angeboten Teil des FOSSA-Projekts (Free and Open Source Software Audit), ursprünglich im Jahr 2015 veröffentlicht, nachdem Sicherheitsprobleme bei der Open SSL-Verschlüsselung entdeckt wurden.
Julia Reda, Mitglied des Europäischen Parlaments, erwähnt, dass das Bug-Bounty-Programm beinhaltet 14 Projekte, die in der Europäischen Union ständig genutzt werden.
"Die Höhe der Belohnung hängt von der Wichtigkeit des aufgetretenen Problems und der relativen Wichtigkeit der Software ab. Die ausgewählte Software wurde zuvor durch Inventare und öffentliche Umfragen als Kandidat identifiziert. " Erwähnungen Reda.
Bug Bounties bis zu 90,000 €
Viele der Bug Bounties haben diesen Monat begonnen und werden irgendwann im Jahr ablaufen, aber es gibt auch Bounties, die bis 2020 fortgesetzt werden.
In Bezug auf die angebotenen Belohnungen, Sie beginnen bei 25000 Euro für Schwachstellen in DSS (Digital Signatures Services) und steigen auf 90,000 Euro für Schwachstellen in Putty. Andererseits ist eine in VLC entdeckte Sicherheitslücke 58000 Euro wert.
Weitere Informationen zu den Prämienprogrammen werden in den nächsten Tagen eintreffen, das erste Projekt wird nächste Woche gestartet.
Die Behebung kritischer Fehler wird der Europäischen Union in erster Linie helfen, aber die Benutzer werden auch von der geleisteten Arbeit profitieren, insbesondere bei Programmen, die so beliebt sind wie VLC.