EU aloitti bug bounty -ohjelman – Bugeista jopa 90 000 euron palkkio!

Euroopan komissio on aloittanut oman bug bounty -ohjelman, jossa innokkaille ja vapaaehtoisille ohjelmistokehittäjille tarjotaan tuhansien eurojen korvauksia, mikäli he löytävät avoimen lähdekoodin ohjelmistoista vakavia ohjelmointivirheitä. Parhaimmillaan virheen löytymisestä voi netota itselleen 90 000 euroa.

Komission bug bounty -ohjelma juontaa juurensa OpenSSL:n haavoittuvuuksien myötä perustetusta FOSSA-projektista (Free and Open Source Software Audit), jonka piirissä kartoitettiin mistä kaikista avoimen lähdekoodin ohjelmistoista EU on riippuvainen. OpenSSL:stä vuonna 2014 löydetyt haavoittuvuudet muistuttivat, että avoimen lähdekoodin ohjelmistoista huolehtiminen on myös niiden käyttäjien vastuulla.

Auditoinnissa löydettiin yhteensä 15 avointa ohjelmistoa, joista 14 on nyt mukana bug bounty -ohjelmassa. Palkkiosummien perusteella tärkeimmät ohjelmistot ovat PuTTY ja Drupal, joista on tarjolla 89 000 ja 90 000 euron palkkiot. Virheitä voi etsiä myös VLC-soittimesta, 7-zipistä ja KeePassista. Bug bounty -alustana EU käyttää HackerOnea ja Intigritiä.

• Bug bounty
• avoin lähdekoodi
• Euroopan komissio
• Euroopan Unioni
• Eurooppa
• EU