Европейский Союз запускает программу вознаграждений за обнаружение ошибок в бесплатном программном обеспечении

Евросоюз

Европейский Союз объявил серия программ вознаграждения в поисках ошибок для программного обеспечения с открытым исходным кодом, включая VLC, Filezilla, PuTTY и 7-Zip.

Финансовое вознаграждение будет предложено исследователям безопасности, которые обнаружат уязвимости в 14 проектах, которые Европейский Союз включит в первую фазу своей программы.

Эти награды предлагаются в виде часть проекта FOSSA (Аудит бесплатного и открытого программного обеспечения), первоначально выпущенный в 2015 году после обнаружения проблем безопасности в шифровании Open SSL.

Джулия Реда, член Европейского парламента, отмечает, что программа bug bounty включает: 14 проектов, которые постоянно используются в Евросоюзе.

Размер вознаграждения зависит от важности обнаруженной проблемы и относительной важности программного обеспечения. Выбранное программное обеспечение было ранее определено в качестве кандидата в ходе инвентаризации и общественных опросов.. " Упоминает Реда.

Баунти до 90,000 XNUMX евро

Многие награды за ошибки начались в этом месяце и истекают где-то в этом году, но есть также награды, которые продлятся до 2020 года.

Что касается предлагаемых наград, Они начинаются с 25000 90,000 евро за уязвимости, обнаруженные в DSS (услугах цифровой подписи), и доходят до XNUMX XNUMX евро за уязвимости, обнаруженные в Putty.. С другой стороны, уязвимость, обнаруженная в VLC, стоит 58000 XNUMX евро.

Более подробная информация о программах поощрения поступит в ближайшие дни, первый проект будет выпущен на следующей неделе.

Хотя решение критических ошибок поможет в первую очередь Европейскому Союзу, пользователи также получат выгоду от проделанной работы, особенно с такими популярными программами, как VLC.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.