歐盟近日宣布將為歐盟公共服務(wù)部門大量使用的五個開源項目提供漏洞賞金計劃,。

　　這五個開源項目分別是：

　　LibreOffice，流行的開源文檔編輯應(yīng)用程序,，Microsoft Office的免費替代品,；

　　Mastodon,，一個基于網(wǎng)絡(luò)的實用程序,，用于托管私人社交網(wǎng)絡(luò),；

　　Odoo，企業(yè)資源規(guī)劃（ERP）應(yīng)用程序,；

　　Cryptopad，一個交換加密信息的應(yīng)用程序,；

　　LEOS,，一種幫助起草立法的軟件。

　　據(jù)悉,，歐盟提供的開源項目漏洞賞金計劃將在漏洞賞金平臺Intigriti上全年運行,，歐盟將提供高達(dá)20萬歐元的獎勵池,。

　　值得注意的是，歐盟的漏洞獎金計劃加強(qiáng)了對漏洞修復(fù)的激勵,，漏洞獵手可獲得高達(dá)5000歐元的“特殊漏洞”獎勵,，如果他們在報告中同時提供修復(fù)，還可以獲得20%的獎金,。

　　新計劃于上周宣布,，由歐盟委員會開源計劃辦公室（EC OSPO）贊助。

　　EC OSPO成立于2020年,，是EU-FOSSA（歐盟自由和開源軟件審計）項目的繼承者,，歐盟通過后者在2017年和2018年分別資助了另外兩項開源軟件漏洞賞金計劃。

　　在第一個計劃中,，歐盟資助了流行的免費視頻播放器VLC Player的漏洞報告,，而在第二個計劃中，EU-FOSSA贊助了14個項目的漏洞賞金,，這些開源項目包括7-zip,、Apache Kafka、Apache Tomcat,、Digital簽名服務(wù)（DSS）,、Drupal、Filezilla,、FLUX TL,、GNU C庫（glibc）、KeePass,、midPoint,、Notepad++、PuTTY,、Symfony PHP框架,、VLC媒體播放器和WSO2。

　　該計劃還資助了Apache HTTPD Web服務(wù)器和Keepass密碼管理器的安全審計,。