歐盟宣布了一項 搜索錯誤的一系列獎勵計劃 適用於開源軟件,包括VLC,Filezilla,PuTTY和7-Zip。
將向在歐盟計劃納入其第一階段的14個項目中發現漏洞的安全研究人員提供財務獎勵。
這些獎勵提供為 FOSSA項目的一部分 (免費和開源軟件審核),最初是在發現Open SSL加密中的安全問題後於2015年發布的。
歐洲議會議員朱莉婭·雷達(Julia Reda)提到,該漏洞賞金計劃包括 歐盟不斷使用的14個項目。
“獎勵的大小取決於所發現問題的重要性以及軟件的相對重要性。 所選軟件先前通過清單和公共調查被確定為候選軟件“ 提及Reda。
錯誤賞金高達90,000歐元
許多漏洞賞金計劃從本月開始,並將在一年的某個時候到期,但是還有一些賞金計劃將持續到2020年。
關於提供的獎勵, 對於在DSS(數字簽名服務)中發現的漏洞,其起價為25000歐元,對於在Putty中發現的漏洞,其起價為90,000歐元。。 另一方面,在VLC中發現的漏洞價值58000歐元。
有關獎勵計劃的更多信息將在接下來的幾天到達,第一個項目將在下週發布。
雖然解決關鍵錯誤將首先對歐盟有所幫助,但用戶也將從已完成的工作中受益,尤其是使用像VLC這樣流行的程序時。