欧盟宣布了一项 搜索错误的一系列奖励计划 适用于开源软件,包括VLC,Filezilla,PuTTY和7-Zip。
财务奖励将提供给发现在欧盟计划的第一阶段中将包含的14个项目中的漏洞的安全研究人员。
这些奖励提供为 FOSSA项目的一部分 (免费和开源软件审核),最初是在发现Open SSL加密中的安全性问题后于2015年发布的。
欧洲议会议员朱莉娅·雷达(Julia Reda)提到,该漏洞赏金计划包括 欧盟不断使用的14个项目。
“奖励的大小取决于所发现问题的重要性以及软件的相对重要性。 先前通过清单和公共调查确定所选软件为候选软件“ 提及Reda。
错误赏金高达90,000欧元
许多漏洞赏金计划从本月开始,并将在一年的某个时候到期,但是还有一些赏金计划将持续到2020年。
关于提供的奖励, 对于在DSS(数字签名服务)中发现的漏洞,其起价为25000欧元,对于在Putty中发现的漏洞,其起价为90,000欧元。。 另一方面,在VLC中发现的漏洞价值58000欧元。
有关奖励计划的更多信息将在未来几天到达,第一个项目将在下周发布。
尽管解决关键错误将首先对欧盟有所帮助,但用户也将从已完成的工作中受益,尤其是使用像VLC这样流行的程序时。