ช่วงหลังเราเห็นโครงการ Bug Bounty แจกเงินรางวัลให้ผู้ค้นพบช่องโหว่หรือบั๊กของซอฟต์แวร์ต่างๆ มากขึ้นเรื่อยๆ แต่ส่วนใหญ่มักเป็นซอฟต์แวร์ของบริษัทใหญ่ๆ ที่มีเงินเหลือเฟือ

ล่าสุด สหภาพยุโรป (EU) ประกาศโครงการ Bug Bounty ให้กับซอฟต์แวร์โอเพนซอร์ส 14 ตัวที่ EU ใช้งาน เช่น Filezilla, Apache Kafka, Apache Tomcat, Notepad++, VLC, PuTTY, 7-Zip, Drupal, glibc, PHP Symfony เป็นต้น

Julia Reda สมาชิกสภายุโรปผู้ประกาศข่าวนี้ ให้เหตุผลว่าการค้นพบช่องโหว่ Heartbleed ของ OpenSSL ในปี 2014 ส่งผลกระทบในวงกว้าง เพราะเป็นซอฟต์แวร์สำหรับโครงสร้างพื้นฐานทางไอทีที่ใช้งานอย่างแพร่หลาย ทำให้เธอริเริ่มโครงการชื่อ Free and Open Source Software Audit (FOSSA) เพื่อตรวจสอบคุณภาพของซอฟต์แวร์โอเพนซอร์สเหล่านี้

FOSSA เริ่มต้นตั้งแต่ปี 2015 โดยช่วงแรกยังตรวจสอบความปลอดภัยของซอฟต์แวร์เพียงสองตัวคือ Apache Web Server และ KeePass จากนั้นโครงการได้รับการต่ออายุอีก 3 ปีและได้รับงบประมาณเพิ่มเติมจาก EU จึงเป็นที่มาของโครงการ Bug Bounty สำหรับซอฟต์แวร์ที่ EU ต้องพึ่งพาอย่างสูง

โครงการ Bug Bounty จะเริ่มในเดือนมกราคม 2019 โดยซอฟต์แวร์แต่ละตัวมีระดับของเงินรางวัล และระยะเวลาของโครงการแตกต่างกันไป (สูงสุดคือ PuTTY ที่ 90,000 ยูโร ต่ำสุดคือ Digital Signature Services (DSS) ที่ 25,000 ยูโร) ส่วนช่องทางการรายงาน Bug Bounty จะผ่านแพลตฟอร์มที่มีอยู่แล้ว เช่น HackerOne และ Intigriti

Julia Reda เป็นสมาชิกของพรรคโจรสลัดเยอรมนี Pirate Party Germany ปัจจุบันเธออายุ 32 ปี มีผลงานโดดเด่นด้านนโยบายดิจิทัลและกฎหมายลิขสิทธิ์

ที่มา - Julia Reda, ZDNet