​欧盟扶持开源项目 为 VLC 播放器提供漏洞奖励金

翻译：360代码卫士团队

上周，欧盟宣布将为开源的跨平台多媒体播放器 VLC 媒体播放器设立的漏洞奖励计划买单。

该漏洞奖励计划将在 HackerOne 平台运行，并由 EU-FOSSA（欧盟自由和开源软件审计）项目资助。

欧盟去年推出了 EU-FOSSA 项目，旨在改进欧盟机构所使用的软件应用的安全性。

该计划获得100万欧元的首轮融资，用于调查排名前两名的项目并且对它们进行安全审计。得到超过3800名人员的投票后，EU-FOSSA 为 Apache HTTP 服务器和 KeePass 项目展开安全审计。VLC 在这次调查中命令第三，并未选中开展安全审计。

EU-FOSSA项目获得巨大成功，在2017年又继续实施。这次FOSSA专家决定为无法独立负担漏洞奖励计划的开源项目实施资助。

经过6月份和7月份的提交后，该项目公布资助的对象是VLC媒体播放器。上周二，EU-FOSSA官员表示，“欧洲委员会推出了有史以来的第一个漏洞奖励计划。VLC媒体播放器漏洞的奖励范围是100欧元至3000欧元之间。该项目将截止到明年1月份，或者是漏洞预算用完之时。”他们指出，VLC团队将会负责挑选符合奖励条件的漏洞，而奖励金额的多少会基于漏洞的严重性和影响大小。

EU-FOSSA在2017年获得200万欧元的资金，不过漏洞奖励计划的预算定为6万欧元。

https://www.bleepingcomputer.com/news/security/the-eu-will-foot-the-bill-for-vlc-players-public-bug-bounty-program/