歐盟公布獎金懸賞計畫，盼安全研究人員找出開源軟體漏洞

所謂重賞之下必有勇夫，最近歐盟為了改善其數位保安，特地推出了一個新的獎金計畫，鼓勵安全研究人員可以從歐盟使用的開源軟體中找出安全漏洞，以便相關開發者可以進行修補。

歐盟目前使用 14 個開源軟體工具，其中包括 VLC Media Player、KeePass、7-zip 和 Drupal 等，也有 GNU C Library 等核心元件。歐盟這次提出 25,000 到 90,000 歐元不等的獎金，會在 1 月開始提供給在這些開源軟體中找到安全漏洞的人，直至今年 8 月 15 日爲止。

歐盟自從 2015 年開始，因應 OpenSSL 加密技術出現漏洞的情況，推出了免費及開源軟體審查（FOSSA）計畫，後來則延長計畫的時間。如果可以透過這個計畫吸引更多的安全研究人員找出漏洞修復，除了歐盟可以得益之外，更可以讓使用這些開源軟體的使用者以及開發者社群受惠。

開源軟體雖然免費又方便，不過若沒有大企業在背後提供資源的話，開發會有一定限制，也會忽略細微的安全漏洞。