Європейський союз оголосив про серію програм з виявлення помилок і вразливостей в безкоштовному програмному забезпеченні з відкритим вихідним кодом, включаючи такі популярні додатки, як VLC Media Player, Filezilla, PuTTY і 7-Zip. Фінансові винагороди будуть запропоновані дослідникам в області безпеки, які виявлять уразливості в 14 проектах, включених в перший етап програми.
Ці нагороди пропонуються в рамках проекту FOSSA (Free and Open Source Software Audit), який був запущений в 2015 році після виявлення вразливостей в алгоритмі шифруванні OpenSSL. Німецький депутат Європейського парламенту Джулія Реда (Julia Reda) сказала, що в програму пошуку помилок будуть включені 14 проектів, які активно використовуються в ЄС. "Розмір винагороди залежить від серйозності виявленої проблеми і відносної важливості ПЗ. Обрані програмні проекти раніше були визначені в якості кандидатів в рамках реєстрів і відкритого опитування ", - зазначила депутат.
Більшість нагород за помилки можна буде отримувати починаючи з січня і до кінця 2019 року, але є також програми, які триватимуть до 2020 року. Що стосується винагород за помилки, які виплачуються дослідникам безпеки, то бюджети починаються з €25 000 за вразливості, виявлені в службах цифрового підпису (DSS), і до €90 000 за помилки, виявлені в Putty. За дірку в безпеці VLC Media Player можуть виплатити 58 000.
Додаткова інформація про програми винагород за помилки буде надана в найближчі дні, адже перші проекти почнуться приблизно через тиждень. Хоча усунення критичних вразливостей безпеки покликане насамперед допомогти державним службам ЄС, користувачі також отримають вигоду від цієї роботи, особливо у зв'язку з тим, що в список підтримуваних проектів входять популярні продукти на кшталт VLC Media Player.
