Европейский Союз объявил серия программ вознаграждения в поисках ошибок для программного обеспечения с открытым исходным кодом, включая VLC, Filezilla, PuTTY и 7-Zip.
Финансовое вознаграждение будет предложено исследователям безопасности, которые обнаружат уязвимости в 14 проектах, которые Европейский Союз включит в первую фазу своей программы.
Эти награды предлагаются в виде часть проекта FOSSA (Аудит бесплатного и открытого программного обеспечения), первоначально выпущенный в 2015 году после обнаружения проблем безопасности в шифровании Open SSL.
Джулия Реда, член Европейского парламента, отмечает, что программа bug bounty включает: 14 проектов, которые постоянно используются в Евросоюзе.
Размер вознаграждения зависит от важности обнаруженной проблемы и относительной важности программного обеспечения. Выбранное программное обеспечение было ранее определено в качестве кандидата в ходе инвентаризации и общественных опросов.. " Упоминает Реда.
Баунти до 90,000 XNUMX евро
Многие награды за ошибки начались в этом месяце и истекают где-то в этом году, но есть также награды, которые продлятся до 2020 года.
Что касается предлагаемых наград, Они начинаются с 25000 90,000 евро за уязвимости, обнаруженные в DSS (услугах цифровой подписи), и доходят до XNUMX XNUMX евро за уязвимости, обнаруженные в Putty.. С другой стороны, уязвимость, обнаруженная в VLC, стоит 58000 XNUMX евро.
Более подробная информация о программах поощрения поступит в ближайшие дни, первый проект будет выпущен на следующей неделе.
Хотя решение критических ошибок поможет в первую очередь Европейскому Союзу, пользователи также получат выгоду от проделанной работы, особенно с такими популярными программами, как VLC.