EU bude nabízet odměny za objevování bugů ve 14 open-sourcových programech
EU ještě v lednu spustí program, v rámci něhož bude nabízet odměny za nacházení bezpečnostních chyb ve 14 open-sourcových programech či platformách, které používá řada jejích institucí. S projektem přišla německá „pirátská“ europoslankyně Julia Redaová.
EU se inspirovala některými technologickými giganty jako Intel nebo Google, které takové programy provozují již delší dobu. Odměny se budou týkat konkrétně softwarových nástrojů, programů a platforem 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, GNU C Library, KeePass, midPoint, Notepad++, PuTTY, PHP Symfony, VLC Media Player a WSO2.
Program je součástí projektu FOSSA (Free and Open Source Software Audit), který se zaměřuje na otázku bezpečnosti otevřeného softwaru. Projekt EU spustila v roce 2014, kdy byly nalezeny bezpečnostní slabiny v open-sourcové knihovně OpenSSL, používané k šifrování internetového provozu. První fáze se soustředila na prověření bezpečnosti pro EU klíčových nástrojů Apache a KeePass, o tři roky později byl projekt obnoven a rozšířen o další otevřené programy a nástroje.
Odměny za nalezení exploitů se budou pohybovat od 25 000–90 000 eur, přičemž „nejvýnosnější“ bude software PuTTY. Pro srovnání – Intel nabízí v závislosti na závažnosti bugu a kvality zpracování zprávy o něm od 500–250 000 dolarů.
Zdroj: digitaltrends.com, zdnet.com
