EÚ bude ponúkať odmenu za nájdenie bezpečnostných chýb v open source nástrojoch

Európska únia je presvedčená, že našla jednoduchý spôsob, ako posilniť svoju digitálnu bezpečnosť – od januára začne ponúkať peniaze za objavenie zraniteľností v 14 softvérových nástrojoch s otvoreným zdrojovým kódom.Patria medzi ne známe nástroje ako VLC Media Player, KeePass, 7-zip a Drupal alebo GNU C Library. Informáciu zverejnila na svojej stránke europoslankyňa Julia Reda. Odmeny sa pohybujú od 25 000 do 90 000 eur a budú sa poskytovať do 15. augusta 2019, hoci niekoľko z nich sa bude ponúkať až do roku 2020.

EÚ začala kontrolovať softvér s otvoreným zdrojovým kódom v roku 2015, keď spustila audit bezplatného a otvoreného softvéru (Free and Open Source Software Audit - FOSSA) ako reakciu na chyby objavené v šifrovaní OpenSSL. Program mal spočiatku podobu sponzorovania rôznych auditov a hackatonov na odhaľovanie bezpečnostných zraniteľností.

Projekt sa predĺžil o ďalšie tri roky v roku 2017, keď boli predstavené aj plány na poskytovanie odmien za nájdenie chýb. Neexistuje síce žiadna záruka, že vyplácanie odmien ochráni EÚ od kybernetických útokov, ale môže to byť užitočné pre celé spoločenstvo, pretože sa tak môžu opraviť zraniteľnosti, ktoré by inak zostali neobjavené. 

Zdroj: engadget.com.