De Europese Unie heeft een reeks beloningsprogramma's bij het zoeken naar bugs voor open source software inclusief VLC, Filezilla, PuTTY en 7-Zip.
Financiële beloningen zullen worden aangeboden aan beveiligingsonderzoekers die kwetsbaarheden ontdekken in 14 projecten die de Europese Unie zal opnemen in de eerste fase van haar programma.
Deze beloningen worden aangeboden als onderdeel van het FOSSA-project (Free and Open Source Software Audit), oorspronkelijk uitgebracht in 2015 na de ontdekking van beveiligingsproblemen bij Open SSL-codering.
Julia Reda, lid van het Europees Parlement, vermeldt dat het bug bounty-programma omvat 14 projecten die constant in gebruik zijn in de Europese Unie.
"De hoogte van de beloning hangt af van het belang van het gevonden probleem en het relatieve belang van de software. De gekozen software werd eerder als kandidaat geïdentificeerd door middel van inventarissen en openbare enquêtes Noemt Reda.
Bug-premies tot € 90,000
Veel van de bugbounties zijn deze maand begonnen en zullen ergens in het jaar vervallen, maar er zijn ook premies die doorlopen tot en met 2020.
Met betrekking tot de aangeboden beloningen, Ze beginnen bij 25000 euro voor kwetsbaarheden gevonden in DSS (Digital Signatures Services) en gaan tot 90,000 euro voor kwetsbaarheden ontdekt in Putty Aan de andere kant is een in VLC ontdekte kwetsbaarheid 58000 euro waard.
Meer informatie over de beloningsprogramma's zal de komende dagen binnenkomen, het eerste project wordt volgende week gelanceerd.
Hoewel het oplossen van kritieke bugs de Europese Unie in de eerste plaats zal helpen, zullen gebruikers ook profiteren van het geleverde werk, vooral met programma's die zo populair zijn als VLC.