EU har kunngjort a serie belønningsprogrammer i jakten på bugs for programvare med åpen kildekode, inkludert VLC, Filezilla, PuTTY og 7-Zip.
Finansielle belønninger vil bli tilbudt sikkerhetsforskere som oppdager sårbarheter i 14 prosjekter som EU vil inkludere i den første fasen av programmet.
Disse belønningene tilbys som del av FOSSA-prosjektet (Free and Open Source Software Audit), opprinnelig utgitt i 2015 etter oppdagelsen av sikkerhetsproblemer i Open SSL-kryptering.
Julia Reda, medlem av Europaparlamentet, nevner at bug bounty-programmet inkluderer 14 prosjekter som stadig brukes i EU.
"Belønningens størrelse avhenger av hvor viktig problemet er og programvarens relative betydning. Den valgte programvaren ble tidligere identifisert som en kandidat gjennom varelager og offentlige undersøkelser. " Nevner Reda.
Feilpremier opp til € 90,000
Mange av bug-bounties har startet denne måneden og vil utløpe en gang i året, men det er også bounties som vil fortsette gjennom 2020.
Når det gjelder belønningene som tilbys, De starter på 25000 90,000 euro for sårbarheter som finnes i DSS (Digital Signatures Services) og går opp til XNUMX XNUMX euro for sårbarheter oppdaget i Putty. På den annen side er en sårbarhet oppdaget i VLC verdt 58000 euro.
Mer informasjon om belønningsprogrammene kommer de neste dagene, det første prosjektet vil bli utgitt neste uke.
Mens det å løse kritiske feil vil hjelpe EU i første omgang, vil brukere også ha nytte av arbeidet som er gjort, spesielt med programmer som er like populære som VLC.