歐盟近日宣布將為歐盟公共服務(wù)部門大量使用的五個開源項目提供漏洞賞金計劃。

　　這五個開源項目分別是：

　　LibreOffice，流行的開源文檔編輯應(yīng)用程序，Microsoft Office的免費替代品；

　　Mastodon，一個基于網(wǎng)絡(luò)的實用程序，用于托管私人社交網(wǎng)絡(luò)；

　　Odoo，企業(yè)資源規(guī)劃（ERP）應(yīng)用程序；

　　Cryptopad，一個交換加密信息的應(yīng)用程序；

　　LEOS，一種幫助起草立法的軟件。

　　據(jù)悉，歐盟提供的開源項目漏洞賞金計劃將在漏洞賞金平臺Intigriti上全年運行，歐盟將提供高達(dá)20萬歐元的獎勵池。

　　值得注意的是，歐盟的漏洞獎金計劃加強了對漏洞修復(fù)的激勵，漏洞獵手可獲得高達(dá)5000歐元的“特殊漏洞”獎勵，如果他們在報告中同時提供修復(fù)，還可以獲得20%的獎金。

　　新計劃于上周宣布，由歐盟委員會開源計劃辦公室（EC OSPO）贊助。

　　EC OSPO成立于2020年，是EU-FOSSA（歐盟自由和開源軟件審計）項目的繼承者，歐盟通過后者在2017年和2018年分別資助了另外兩項開源軟件漏洞賞金計劃。

　　在第一個計劃中，歐盟資助了流行的免費視頻播放器VLC Player的漏洞報告，而在第二個計劃中，EU-FOSSA贊助了14個項目的漏洞賞金，這些開源項目包括7-zip、Apache Kafka、Apache Tomcat、Digital簽名服務(wù)（DSS）、Drupal、Filezilla、FLUX TL、GNU C庫（glibc）、KeePass、midPoint、Notepad++、PuTTY、Symfony PHP框架、VLC媒體播放器和WSO2。

　　該計劃還資助了Apache HTTPD Web服務(wù)器和Keepass密碼管理器的安全審計。