Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложены исследователям в области безопасности, которые обнаружат уязвимости в 14 проектах, включённых в первый этап программы.
Эти награды предлагаются в рамках проекта FOSSA (Free and Open Source Software Audit), который был запущен в 2015 году после обнаружения уязвимостей в алгоритме шифровании OpenSSL. Немецкий депутат Европейского парламента Джулия Реда (Julia Reda) сказала, что в программу поиска ошибок будут включены 14 проектов, которые активно используются в ЕС. «Размер вознаграждения зависит от серьёзности выявленной проблемы и относительной важности ПО. Выбранные программные проекты ранее были определены в качестве кандидатов в рамках реестров и открытого опроса», — отметила депутат.
Большинство наград за ошибки можно будет получать начиная с января и до конца 2019 года, но есть также программы, которые продлятся до 2020 года. Что касается вознаграждений за ошибки, которые выплачиваются исследователям безопасности, то бюджеты начинаются с €25 000 за уязвимости, обнаруженные в службах цифровой подписи (DSS), и до €90 000 за ошибки, обнаруженные в Putty. За дыру в безопасности VLC Media Player могут выплатить €58 000.
Дополнительная информация о программах вознаграждений за ошибки будет предоставлена в ближайшие дни, ведь первые проекты начнутся примерно через неделю. Хотя устранение критических уязвимостей безопасности призвано прежде всего помочь государственным службам ЕС, пользователи также получат выгоду от этой работы, особенно в связи с тем, что в список поддерживаемых проектов входят популярные продукты вроде VLC Media Player.