EU、Apache Kafkaなど15のフリー/オープンソースソフトウェアを対象とするバグ発見報酬プログラムを開始

　欧州連合（EU）が1月7日より、フリー/オープンソースソフトウェアのバグ発見に対して報酬を払うバグ発見報酬プログラムを開始する。Filezilla、Apache Kafkaなど15のプロジェクトが対象で、EU以外の人も参加できる。

　欧州議会議員でドイツ海賊党所属のJulia Reda氏が発表した。Reda氏は2014年のOpenSSLにおけるバグ問題がフリー/オープンソースの重要性に気付かせるきっかけになったと経緯を説明している。欧州議会、欧州理事会、欧州委員会もフリーソフトウェアを使ってWebサイトを構築しているという。

　Reda氏はOpenSSLのバグ問題が発覚した後、フリーソフトウェアが依存する技術を調べるFOSSA（Free and Open Source Software Audit）プロジェクトを立ち上げている。2017年には重要なフリーソフトウェアに対するバグ発見報酬プログラムとハッカソンを展開することを決定し、準備を進めた。

　今回のプログラムではHackerOne、Intigritiなどのプラットフォームを利用し、EUの機関が使う合計15のフリーソフトウェアプロジェクトを対象に、バグの発見者に報酬を支払う。1月7日に開始するのは、Filezilla、Apache Kafka、Notepad++、PuTTY、VLC Media Playerの5プロジェクト。その後、1月15日、30日と2段階に分けて7-zip、Digital Signature Services (DSS)、Drupal、GNU C Library、PHP Symfony、Apache Tomcat、WSO2に対象を拡大、15種類目のプロジェクトとなるmidPointは3月1日にスタートする。

　報酬の合計はプロジェクトにより異なるが、最も高いのはSSHクライアントのPuTTYの9万ユーロ。金額は重要性などに応じて各プロジェクトが決定する形を取るようだ。15プロジェクトの合計は851万ユーロとなる。

EU-FOSSA 2
https://joinup.ec.europa.eu/collection/eu-fossa-2