Eiropas Savienība ir paziņojusi a atalgojuma programmu sērija kļūdu meklēšanā atvērtā pirmkoda programmatūrai, ieskaitot VLC, Filezilla, PuTTY un 7-Zip.
Finansiālas atlīdzības tiks piedāvātas drošības pētniekiem, kuri atklāj ievainojamības 14 projektos, kurus Eiropas Savienība iekļaus savas programmas pirmajā posmā.
Šīs atlīdzības tiek piedāvātas kā daļa no FOSSA projekta (Bezmaksas un atvērtā pirmkoda programmatūras audits), kas sākotnēji tika izlaists 2015. gadā pēc drošības problēmu atklāšanas atklātā SSL šifrēšanā.
Eiropas Parlamenta deputāte Jūlija Reda min, ka bug bounty programma ietver 14 projekti, kas pastāvīgi tiek izmantoti Eiropas Savienībā.
"Atlīdzības lielums ir atkarīgs no atrastās problēmas nozīmes un programmatūras relatīvās nozīmes. Izvēlētā programmatūra iepriekš tika identificēta kā kandidāte, izmantojot inventarizācijas un publiskas aptaujas. " Piemin Reda.
Bug bounts līdz 90,000 XNUMX eiro
Daudzi no kļūdu labumiem ir sākušies šomēnes un to derīguma termiņš beigsies kaut kad gadā, taču ir arī tādas veltes, kas turpināsies līdz 2020. gadam.
Attiecībā uz piedāvātajām atlīdzībām To cena ir 25000 90,000 eiro par DSS (Digital Signatures Services) atrastajām ievainojamībām un pat XNUMX XNUMX eiro par Putty atklātajām ievainojamībām. No otras puses, VLC atklātā ievainojamība ir 58000 XNUMX eiro vērtībā.
Plašāka informācija par atlīdzības programmām nonāks tuvāko dienu laikā, pirmais projekts tiks izlaists nākamnedēļ.
Lai gan kritisko kļūdu novēršana, pirmkārt, palīdzēs Eiropas Savienībai, lietotāji gūs labumu arī no paveiktā darba, it īpaši ar tik populārām programmām kā VLC.