Uni Eropa Luncurkan Program Bug Bounty untuk Software Open Source

18

Uni Eropa Luncurkan Program Bug Bounty untuk Software Open Source. Baru-baru ini Uni Eropa merilis program Bug Bounty. Program ini diperuntukkan bagi perangkat lunak open source. Software populer seperti seperti VLC Media Player, Filezilla, PuTTY, dan 7-zip, dan Drupal juga termasuk di dalamnya.

Reward alan diberikan kepada peneliti keamanan yang menemukan kerentanan dalam 14 proyek yang telah dimasukkan Uni Eropa dalam tahap pertama program ini. Hadiah yang ditawarkan sendiri merupakan bagian dari program FOSSA (Free and Open Source Software Audit) yang diluncurkan pada 2015 lalu setelah ditemukan celah pada enkripsi OpenSSL.

Salahsatu anggota parlemen Eropa dari Jerman, Julia Reda, lewat blognya mengatakan bahwa program bug bounty ini mencakup total 14 software yang menjadi software andalan di Uni Eropa.

Sebagian besar bug bug dimulai pada bulan ini dan berakhir pada akhir 2019, tetapi ada juga program yang berlangsung hingga 2020.

Bug bounty yang dibayarkan kepada peneliti keamanan, mereka mulai dari 25.000 Euro untuk kerentanan yang ditemukan di Digital Signature Services (DSS) dan mencapai hingga 90.000 Euro untuk kelemahan yang ditemukan di Putty. Celah keamanan di VLC Media Player bernilai 58.000 Euro.

Program bug bounty seperti ini tentu sangat menguntungkan bagi kedua pihak karena akan membuat para bug hunter mulai melirik Uni Eropa dan bagi bug hunter sendiri akan mendapatkan imbalan setelah berhasil menemukan celah di software yang masuk dalam program bug bounty Uni Eropa. Apalagi software yang termasuk didalamnya merupakan software populer seperti VLC. (yuyudhn/linuxsec)