L'Unione Europea ha annunciato a serie di programmi di ricompensa nella ricerca di bug per software open source inclusi VLC, Filezilla, PuTTY e 7-Zip.
Verranno offerti premi finanziari ai ricercatori sulla sicurezza che scopriranno le vulnerabilità in 14 progetti che l'Unione Europea includerà nella prima fase del suo programma.
Questi premi sono offerti come parte del progetto FOSSA (Free and Open Source Software Audit), originariamente rilasciato nel 2015 in seguito alla scoperta di problemi di sicurezza nella crittografia Open SSL.
Julia Reda, membro del Parlamento europeo, afferma che il programma di bug bounty include 14 progetti costantemente utilizzati nell'Unione Europea.
"L'entità della ricompensa dipende dall'importanza del problema riscontrato e dall'importanza relativa del software. Il software scelto era stato precedentemente identificato come candidato tramite inventari e sondaggi pubblici. " Menziona Reda.
Bug bounties fino a 90,000 euro
Molte delle taglie di bug sono iniziate questo mese e scadranno nel corso dell'anno, ma ci sono anche taglie che continueranno fino al 2020.
Per quanto riguarda le ricompense offerte, Partono da 25000 euro per le vulnerabilità trovate in DSS (Digital Signatures Services) e arrivano fino a 90,000 euro per le vulnerabilità scoperte in Putty. D'altra parte, una vulnerabilità scoperta in VLC vale 58000 euro.
Maggiori informazioni sui programmi a premi arriveranno nei prossimi giorni, il primo progetto uscirà la prossima settimana.
Mentre la risoluzione di bug critici aiuterà l'Unione Europea in primo luogo, gli utenti trarranno vantaggio anche dal lavoro svolto, specialmente con programmi popolari come VLC.