EU-kommissionen har beslutat att ta det så kallade Fossa-projektet (Free and Open Source Software Audit) ett steg längre genom att erbjuda 851 000 euro i buggbelöningar för buggar som hittas i 15 av de mjukvaruprodukter EU-kommissionen använder. Av dessa program startar 14 i januari och ett program startas i den 1 mars, skriver Bleeping Computer.

Från och med den 7 januari är det möjligt för buggjägare att rapportera buggar i Filezilla, Apache Kafka, Notepad++, PuTTY, and VLC Media Player via bugg- och sårbarhets-plattformen HackerOne. Via samma plattform kan buggjägare från den 1 mars rapportera buggar i identitetshanteringsplattformen midPoint.

De övriga nio öppna mjukvaror för vilka EU-kommissionen belönar buggjägare är FLUX TL, KeePass, 7-zip, Digital Signature Services (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat och WSO2. Buggar som hittas i dessa system ska rapporteras via Intigrity - en crowdsourcad säkerhetsplattform baserad i Bryssel. Programmen för dessa startar den 15 januari.

fossa
Foto: Julia Reda

De olika öppna mjukvarorna ger lite olika belöningar eftersom EU-kommissionen ger dem olika prioritet; mest ger PuTTY med ett tak på 90 000 euro, följt av Drupal med ett tak på 89 000 euro.

EU-kommissionens Fossa-projekt startade 2015 på initiativ av Julia Reda, parlamentsledamot för Piratpartiet, och Max Andersson, parlamentariker för de gröna. Julia Reda presenterade belöningsprojektet i en bloggpost förra veckan. I bloggposten finns en lista med alla öppen-källkodsprojekt som ingår i Fossa-programmet och länkar till rapporteringsplattformarna.

Läs också:
Microsoft släpper kodbibliotek för kryptering öppet – gör publika databaser säkrare
Så har Google plågat fram 9000 buggar i öppen källkod