Uma das formas mais usadas para conseguir detetar as falhas no software, e noutras plataformas, é através da criação de programas de caça aos bugs. Normalmente são as próprias a criarem estes programas, mas agora é a própria União Europeia vai premiar quem encontrar falhas em software open source.
Será já em janeiro que a União Europeia vai começar a atribuir prémios aos programadores que reportem falhas graves num conjunto de software bem identificado e útil para um conjunto alargado de utilizadores.
Estes novos incentivos vêm ao abrigo do programa FOSSA, que a União Europeia tem vindo a suportar ao longo dos últimos anos.
Para 2019 a União Europeia reservou 14 projetos, todos identificados como sendo usados pelo seu staff e que são importantes para esta entidade.
Os prémios do FOSSA (Free and Open Source Software Audit) vão desde os 25 mil euros até aos 90 mil euros, e o programa inicia-se a 15 de janeiro, devendo durar até ao dia 15 de agosto. No entanto, alguns destas vão manter-se até ao ano seguinte.
| Projeto | Quantia do Bug Bounty (Euro) | Data Início | Data Fim | Plataforma Bug Bounty |
|---|---|---|---|---|
| Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
| VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| midPoint | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
A primeira edição do FOSSA decorreu durante os anos de 2015 e 2016, à qual foi atribuído pela União Europeia um orçamento inicial de 1 milhão de euros.
A União Europeia inventariou os projetos open source mais populares, que foram depois votados para decidir quais seriam auditados. Os 2 escolhidos foram o webserver Apache HTTP e o gestor de passwords KeePass.
O FOSSA 2 decorreu em 2017 como um programa de pesquisa de bugs no HackerOne para o VLC Media Player. Na altura o programa recebeu 2 milhões de euros, mas acabou por ser limitado aos 60 mil euros.
É já a partir de janeiro que os investigadores de segurança podem avaliar e procurar bugs nos projetos open source identificados e relatá-los para que sejam resolvidos. O pagamento dos prémios será apenas feito nos casos em que o bugs sejam aprovado e resultem numa correção.