Uni Eropa telah mengumumkan a serangkaian program penghargaan untuk mencari bug untuk perangkat lunak sumber terbuka termasuk VLC, Filezilla, PuTTY, dan 7-Zip.
Penghargaan finansial akan ditawarkan kepada peneliti keamanan yang menemukan kerentanan dalam 14 proyek yang akan dimasukkan oleh Uni Eropa pada fase pertama programnya.
Hadiah ini ditawarkan sebagai bagian dari proyek FOSSA (Audit Perangkat Lunak Bebas dan Sumber Terbuka), awalnya dirilis pada tahun 2015 setelah ditemukannya masalah keamanan dalam enkripsi SSL Terbuka.
Julia Reda, Anggota Parlemen Eropa, menyebutkan bahwa program bug bounty termasuk 14 proyek yang terus digunakan di Uni Eropa.
"Besarnya hadiah tergantung pada pentingnya masalah yang ditemukan dan kepentingan relatif dari perangkat lunak. Perangkat lunak yang dipilih sebelumnya diidentifikasi sebagai kandidat melalui inventaris dan survei publik. " Menyebut Reda.
Hadiah bug hingga € 90,000
Banyak bug bounty telah dimulai bulan ini dan akan kedaluwarsa pada suatu waktu di tahun ini, tetapi ada juga bounty yang akan berlanjut hingga tahun 2020.
Mengenai imbalan yang ditawarkan, Mereka mulai dari 25000 Euro untuk kerentanan yang ditemukan di DSS (Digital Signatures Services) dan naik hingga 90,000 Euro untuk kerentanan yang ditemukan di Putty. Di sisi lain, kerentanan yang ditemukan di VLC bernilai 58000 Euro.
Informasi lebih lanjut tentang program hadiah akan tiba dalam beberapa hari ke depan, proyek pertama akan dirilis minggu depan.
Meskipun memecahkan bug kritis akan membantu Uni Eropa sejak awal, pengguna juga akan mendapatkan keuntungan dari pekerjaan yang telah diselesaikan, terutama dengan program yang sepopuler VLC.