漏洞賞金計劃對軟件和硬件的安全非常重要,各大科技公司都推出了賞金計劃,力爭在非法分子之前發現自身問題。歐盟委員會認識到其重要性,故決定推出漏洞賞金計劃,自由和開源軟件審計(FOSSA)項目。
項目涵蓋委員會使用的14種產品,它爲參與者發現的漏洞提供851,000歐元的獎勵。賞金計劃將於2019年1月正式啓動,涵蓋產品範圍包括Filezilla、Apache Kafka、Notepad++、PuTTY和VLC Media Player等。
FOSSA項目的第一階段始於2014年,“試點項目”階段從2015年至2016年持續兩年。該項目於 2015-2016期間在海盜黨歐洲議會議員Julia Reda和綠黨議員Max Andersson共同倡議下發起。
該項目於2017已持續了三年,其中包括bug賞金計劃,以提高所用軟件的安全性。“2017年,項目又延長了三年。這一次,我們決定更進一步,將重要的自由軟件項目的Bug Bounties添加到我們想要實施的措施列表中,以增加免費和開源軟件的安全性。我們還計劃舉辦一系列***馬拉松活動,讓歐盟機構內的軟件開發者和自由軟件項目的開發者能夠更緊密地合作,並在他們的軟件上直接合作。”Reda公開表示。
以下是漏洞賞金計劃涵蓋的產品列表:
