Европейская комиссия учредила вознаграждение за поиск ошибок и уязвимостей в СПО

В рамках инициативы FOSSA (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО, Европейская комиссия с сегодняшнего дня запустила программу по выплате вознаграждений за выявления уязвимостей и серьёзных ошибок в 15 ключевых открытых проектах, применяемых в госучреждениях Евросоюза.

Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne и Intigriti. Общая сумма, выделенная на выплату вознаграждений, составляет 851 тысяч евро. Наибольшие бюджеты выделены на выявление проблем в PuTTY и Drupal (90 и 89 тысяч евро). Премии будут выдаваться в зависимости от активности по поиску проблем с безопасностью и опасности выявленных уязвимостей.

Проект Размер выплат в евро Время приёма заявок Сбор заявок
PuTTY 90000 07.01.2019 - 15.12.2019 HackerOne
Drupal 89000 30.01.2019 - 15.10.2020 Intigriti
Notepad++ 71000 07.01.2019 - 15.08.2019 HackerOne
KeePass 71000 15.01.2019 - 31.07.2019 Intigriti
Filezilla 58000 07.01.2019 - 15.08.2019 HackerOne
Apache Kafka 58000 07.01.2019 - 15.08.2019 HackerOne
WSO2 58000 30.01.2019 - 15.04.2020 Intigriti
midPoint 58000 01.03.2019 - 15.08.2019 HackerOne
VLC 58000 07.01.2019 - 15.08.2019 HackerOne
7-zip 58000 30.01.2019 - 15.04.2020 Intigriti
GNU C Library (glibc) 45000 30.01.2019 - 15.12.2019 Intigriti
PHP Symfony 39000 30.01.2019 - 15.10.2019 Intigriti
Apache Tomcat 39000 30.01.2019 - 15.10.2019 Intigriti
FLUX TL 34000 15.01.2019 - 15.10.2019 Intigriti
Digital Signature Services (DSS) 25000 30.01.2019 - 15.10.2019 Intigriti

Источник: OpenNET