Hlavní navigace

Až milion za odhalený bug. EK dočasně zvedla odměny v bug bounty programu FOSSA

Sdílet

David Slížek

50% bonus za objevení kritické zranitelnosti, 30% navýšení za ostatní odhalené chyby. To je časově limitovaná nabídka Evropské komise (EK) pro hledače chyb v opensourcových projektech, které často používají evropské instituce. Na jejich odhalování v rámci projektu FOSSA 2 vyčlenila celkem 2,6 milionu eur.

Od ledna 2019 vývojáři v rámci bug bounty programu odhalili v softwaru na 400 chyb a Komise jim celkem vyplatila skoro 100 tisíc eur.

Aby přitáhla pozornost vývojářů, nabízí Komise v termínu od 10. dubna do 24. dubna výrazné zvýšení odměn. Pokud například někdo najde v jedné z prověřovaných aplikací KeePass kritickou chybu a zároveň navrhne i její řešení (za to je 20% bonus), může si přijít až na 45 tisíc eur (v přepočtu 1,2 milionu Kč), slibuje Komise.

K auditovaným projektům patří KeePass, Filezilla, Apache Kafka, glibc, Apache Tomcat a WSO2.