ЕС предложил вознаграждения за найденные уязвимости в ПО с открытым кодом

Автор
ЕС предложил вознаграждения за найденные уязвимости в ПО с открытым кодом

ЕС предлагает денежные награды тем, кто сможет найти недостатки в безопасности ПО с открытым кодом.

В январе Европейская комиссия запускает премии за ошибки, предлагающие денежные вознаграждения в обмен на выявление недостатков безопасности в 14 бесплатных инструментах с открытым исходным кодом, которые используют институты ЕС. К ним относятся VLC Media Player, KeePass, 7-zip и Drupal, а также библиотека GNU C.

Премии варьируется от 25 тыс. до 90 тыс. евро и истекают 15 августа 2019 года, хотя некоторые из них будут действовать до 2020 года.

ЕС начал всерьез проверять программное обеспечение с открытым исходным кодом в 2015 году, когда он запустил Аудит программного обеспечения с открытым исходным кодом (FOSSA) в свете недостатков, обнаруженных в шифровании OpenSSL.

Он продлил проект еще на три года в 2017 году, когда впервые обрисовал планы по предложению награды за ошибки. "Нет гарантии, что это избавит ЕС от кибератак, но любые щедрости могут принести пользу всему сообществу, исправляя уязвимости, которые в противном случае могли бы остаться незамеченными", — отмечают в Engadget.