Az Európai Unió bejelentette a jutalom programok sorozata a hibák keresésében nyílt forráskódú szoftverekhez, beleértve a VLC-t, a Filezillát, a PuTTY-t és a 7-Zip-et.
Pénzügyi jutalmat ajánlanak fel azoknak a biztonsági kutatóknak, akik 14 projekt sebezhetőségét fedezik fel, amelyeket az Európai Unió programjának első szakaszában be fog építeni.
Ezeket a jutalmakat felajánlják a FOSSA projekt része (Free and Open Source Software Audit), eredetileg 2015-ben jelent meg az Open SSL titkosítás biztonsági problémáinak felfedezését követően.
Julia Reda, európai parlamenti képviselő megemlíti, hogy a bug bounty program magában foglalja 14 projekt, amelyet folyamatosan használnak az Európai Unióban.
"A jutalom nagysága a megtalált probléma fontosságától és a szoftver relatív fontosságától függ. A választott szoftvert korábban leltárak és nyilvános felmérések alapján azonosították jelöltként. " Megemlíti Reda.
Bug jutalmak akár 90,000 XNUMX euróig
Sok hibajárat ebben a hónapban megkezdődött, és valamikor az évben lejár, de vannak olyan jutalmak is, amelyek 2020-ig folytatódnak.
A felajánlott jutalmakat illetően 25000 90,000 eurónál kezdődnek a DSS-ben (Digital Signatures Services) talált sebezhetőségek, és XNUMX XNUMX euróig terjednek a Putty-ban feltárt sebezhetőségek. Másrészt a VLC-ben felfedezett sebezhetőség értéke 58000 XNUMX euró.
További információk a jutalomprogramokról a következő napokban érkeznek, az első projekt a jövő héten jelenik meg.
Míg a kritikus hibák megoldása elsősorban az Európai Uniót segíti, a felhasználók is profitálhatnak az elvégzett munkából, különösen olyan népszerű programoknál, mint a VLC.