歐盟將為14個開源項目的漏洞賞金計劃支付賞金。

據ZdNet 12月29日報道，歐盟議員Julia Reda上周宣布，歐盟將為14個開源項目的漏洞賞金計劃支付賞金。

這14個項目可按字母順序排列為7-zip、Apache Kafka、Apache Tomcat、Digital Signature Services （DSS）、Drupal、Filezilla、FLUX TL、GNU CLibrary （glibc）、KeePass、midPoint、Notepad++、PuTTY、the Symfony PHP framework、VLC Media Player與WSO2。

該漏洞賞金計劃是作為第三版免費和開源軟件審計（FOSSA）項目的一部分發(fā)起的。

歐盟當局于2015年首次批準了FOSSA，一年前，安全研究人員在OpenSSL庫中發(fā)現了高危安全漏洞，OpenSSL庫是許多網站用以支持HTTPS連接的開源項目。

Reda聲明稱，“該問題讓很多人意識到免費和開源軟件對網絡及其他基礎設施的完整性與可靠性的重要性。和大多數組織一樣，歐洲議會、理事會與委員會這類組織通常會利用免費軟件運行其網站及其他基礎設施。”

2015至2016年間推出了首版FOSSA的試點項目，初始預算為1百萬歐元。歐盟將歐盟辦公室及官員使用的最流行的開源項目編制目錄，并為決定應對哪些項目發(fā)起安全審計發(fā)起了公開調研。ApacheHTTP網站服務器與KeePass密碼管理器兩個項目當選。

2017年間推出了FOSSA 2，作為HackerOne上針對VLC媒體播放器應用程序發(fā)布的漏洞賞金計劃。該計劃獲得了2百萬歐元的資金，但漏洞賞金計劃賞金預算上限為6萬歐元。

目前，FOSSA為14個Bug賞金計劃推出第三版的賞金預算，最高賞金紀錄為PuTTY及Drupal CMS所保持。

自一月起，安全研究人員及安全公司可在這些開源項目上捕獲安全漏洞，并將其報告給以上漏洞賞金計劃鏈接，若缺陷報告獲批準并得以修復，便可獲得賞金回報。