Еврокомиссия объявила о запуске программы по выплате вознаграждений за выявление уязвимостей (так называемая Bug bounty) в открытом и свободном программном обеспечении, используемом в госучреждениях Евросоюза. Общий бюджет мероприятия составляет 851 тыс. евро. Размер выплат за ошибки или уязвимости, найденные в каждом из 15 программных продуктов, которые стали объектами пристального внимания чиновников, также ограничен.
К примеру, на общественный аудит безопасности текстового редактора Notepad++ для Windows с функцией подсветки синтаксиса европейцы планируют потратить 71 тыс. евро. На выявлении ошибок в кроссплатформенном медиаплеере VLC и популярном архиваторе 7-zip исследователи безопасности смогут заработать до 58 тыс. евро.
Самый внушительный бюджет (90 тыс. евро) зарезервирован под выплаты за анализ исходного кода Putty – свободного клиента для управления удаленными узлами.
Данная программа поддерживается в рамках инициативы FOSSA (Free and Open Source Software Audit – «аудит свободного и открытого программного обеспечения»). Заявки на выплату вознаграждений предлагается оставлять на порталах Hackerone и Intigriti.