欧州連合は次のことを発表しました。 バグハンティング報奨金プログラム シリーズ VLC、Filezilla、Putty、7-Zip などのオープン ソース ソフトウェア用。
欧州連合がプログラムの第 14 段階に含める XNUMX のプロジェクトの脆弱性を発見したセキュリティ研究者には金銭的報酬が提供されます。
これらの報酬は次のように提供されます FOSSAプロジェクトの一環 (Free and Open Source Software Audit) は、オープン SSL 暗号化におけるセキュリティ問題の発見を受けて 2015 年に最初にリリースされました。
欧州議会議員の Julia Reda 氏は、バグ報奨金プログラムには以下のものが含まれると述べています。 欧州連合で常に使用されている 14 のプロジェクト。
「報酬の大きさは、見つかった問題の重要性とソフトウェアの相対的な重要性によって異なります。 選択されたソフトウェアは、公的調査と目録を通じて以前に候補として特定されていました。」 レダについて言及します。
バグ報奨金は最大 90,000 ユーロ
バグ報奨金の多くは今月開始され、今年中に期限が切れますが、2020 年まで続く報奨金もあります。
提供される特典に関しては、 DSS (デジタル署名サービス) で見つかった脆弱性の場合は 25000 ユーロから始まり、Putty で発見された脆弱性の場合は最大 90,000 ユーロになります。。 一方、VLC で発見された脆弱性には 58000 ユーロの価値があります。
報奨金プログラムに関する詳細は数日以内に発表され、最初のプロジェクトは来週リリースされる予定です。
重大なバグを解決することは、まず欧州連合に役立ちますが、特に VLC のような人気のあるプログラムでは、ユーザーもその成果から恩恵を受けることができます。