A União Europeia anunciou um série de programas de recompensa em busca de bugs para software de código aberto, incluindo VLC, Filezilla, PuTTY e 7-Zip.
Recompensas financeiras serão oferecidas a pesquisadores de segurança que descobrirem vulnerabilidades em 14 projetos que a União Europeia incluirá na primeira fase de seu programa.
Essas recompensas são oferecidas como parte do projeto FOSSA (Auditoria de software gratuito e de código aberto), lançado originalmente em 2015 após a descoberta de problemas de segurança na criptografia Open SSL.
Julia Reda, membro do Parlamento Europeu, menciona que o programa de recompensa por insetos inclui 14 projetos em constante utilização na União Europeia.
"O tamanho da recompensa depende da importância do problema encontrado e da importância relativa do software. O software escolhido foi previamente identificado como candidato por meio de inventários e pesquisas públicas. " Menções Reda.
Recompensas de insetos de até € 90,000
Muitas das recompensas por bug começaram este mês e expirarão em algum momento do ano, mas também há recompensas que continuarão até 2020.
Em relação às recompensas oferecidas, Eles começam em 25000 euros para vulnerabilidades encontradas em DSS (Digital Signatures Services) e vão até 90,000 euros para vulnerabilidades descobertas em Putty. Por outro lado, uma vulnerabilidade descoberta no VLC vale 58000 euros.
Mais informações sobre os programas de recompensas chegarão nos próximos dias, o primeiro projeto será lançado na próxima semana.
Embora a solução de bugs críticos ajude a União Europeia em primeiro lugar, os usuários também se beneficiarão do trabalho realizado, especialmente com programas tão populares como o VLC.