歐盟近日宣布將為歐盟公共服務(wù)部門大量使用的五個(gè)開源項(xiàng)目提供漏洞賞金計(jì)劃。

　　這五個(gè)開源項(xiàng)目分別是：

　　LibreOffice，流行的開源文檔編輯應(yīng)用程序，Microsoft Office的免費(fèi)替代品；

　　Mastodon，一個(gè)基于網(wǎng)絡(luò)的實(shí)用程序，用于托管私人社交網(wǎng)絡(luò)；

　　Odoo，企業(yè)資源規(guī)劃（ERP）應(yīng)用程序；

　　Cryptopad，一個(gè)交換加密信息的應(yīng)用程序；

　　LEOS，一種幫助起草立法的軟件。

　　據(jù)悉，歐盟提供的開源項(xiàng)目漏洞賞金計(jì)劃將在漏洞賞金平臺(tái)Intigriti上全年運(yùn)行，歐盟將提供高達(dá)20萬(wàn)歐元的獎(jiǎng)勵(lì)池。

　　值得注意的是，歐盟的漏洞獎(jiǎng)金計(jì)劃加強(qiáng)了對(duì)漏洞修復(fù)的激勵(lì)，漏洞獵手可獲得高達(dá)5000歐元的“特殊漏洞”獎(jiǎng)勵(lì)，如果他們?cè)趫?bào)告中同時(shí)提供修復(fù)，還可以獲得20%的獎(jiǎng)金。

　　新計(jì)劃于上周宣布，由歐盟委員會(huì)開源計(jì)劃辦公室（EC OSPO）贊助。

　　EC OSPO成立于2020年，是EU-FOSSA（歐盟自由和開源軟件審計(jì)）項(xiàng)目的繼承者，歐盟通過(guò)后者在2017年和2018年分別資助了另外兩項(xiàng)開源軟件漏洞賞金計(jì)劃。

　　在第一個(gè)計(jì)劃中，歐盟資助了流行的免費(fèi)視頻播放器VLC Player的漏洞報(bào)告，而在第二個(gè)計(jì)劃中，EU-FOSSA贊助了14個(gè)項(xiàng)目的漏洞賞金，這些開源項(xiàng)目包括7-zip、Apache Kafka、Apache Tomcat、Digital簽名服務(wù)（DSS）、Drupal、Filezilla、FLUX TL、GNU C庫(kù)（glibc）、KeePass、midPoint、Notepad++、PuTTY、Symfony PHP框架、VLC媒體播放器和WSO2。

　　該計(jì)劃還資助了Apache HTTPD Web服務(wù)器和Keepass密碼管理器的安全審計(jì)。