Uniunea Europeană a anunțat un o serie de programe de recompensă în căutarea de bug-uri pentru software open source, inclusiv VLC, Filezilla, PuTTY și 7-Zip.
Recompense financiare vor fi oferite cercetătorilor în domeniul securității care descoperă vulnerabilități în 14 proiecte pe care Uniunea Europeană le va include în prima fază a programului său.
Aceste recompense sunt oferite ca parte a proiectului FOSSA (Audit software gratuit și open source), lansat inițial în 2015 în urma descoperirii problemelor de securitate în criptarea Open SSL.
Julia Reda, membru al Parlamentului European, menționează că include programul de recompensare a bug-urilor 14 proiecte care sunt utilizate în mod constant în Uniunea Europeană.
Mărimea recompensei depinde de importanța problemei găsite și de importanța relativă a software-ului. Software-ul ales a fost identificat anterior ca candidat prin inventare și sondaje publice. " Menționează Reda.
Recompense de bug-uri de până la 90,000 de euro
Multe dintre recompensele de erori au început luna aceasta și vor expira cândva în an, dar există și recompense care vor continua până în 2020.
În ceea ce privește recompensele oferite, Acestea încep de la 25000 de euro pentru vulnerabilitățile găsite în DSS (Digital Signatures Services) și urcă până la 90,000 de euro pentru vulnerabilitățile descoperite în Putty. Pe de altă parte, o vulnerabilitate descoperită în VLC valorează 58000 de euro.
Mai multe informații despre programele de recompense vor sosi în următoarele zile, primul proiect va fi lansat săptămâna viitoare.
În timp ce rezolvarea erorilor critice va ajuta Uniunea Europeană în primul rând, utilizatorii vor beneficia și de munca depusă, în special cu programe la fel de populare ca VLC.