La Unión Europea lanzó otra gran búsqueda de errores en proyectos de software abierto en enero. El premio total es de unos 850 mil euros. Ahora da una pista. Una forma de encontrar errores en el código fuente de los programas es usar analizadores de código estático. Por ejemplo, puede usar PVS-Studio para estos fines, especialmente porque recientemente se ha propuesto una nueva versión de su licencia gratuita para proyectos de código abierto.
Recientemente nos enviaron un enlace a la siguiente publicación: "
En enero, la UE comienza a ejecutar Bug Bounties en software libre y de código abierto ". Estas son noticias interesantes, y el tema está cerca de nosotros, ya que regularmente buscamos errores al
verificar proyectos de código abierto. En particular, incluso encontramos errores en algunos de los proyectos en los que, según la competencia, debe buscar errores: Notepad ++ (
1 ,
2 ,
3 ),
GNU C Library ,
7-Zip .
Sin embargo, nuestra empresa no puede ganar dinero con esto. Simplemente porque no está claro cómo se puede hacer esto legalmente. Sí, nuestros empleados pueden participar en la competencia. Pero seguirán actuando como individuos privados. En realidad, si alguno de ellos hace esto en su tiempo libre, entonces no nos oponemos y les deseamos buena suerte. Lo principal es que no los distrae de su trabajo principal :).
Y, por supuesto, además de nuestros empleados, cualquiera puede comenzar a buscar errores utilizando PVS-Studio. Además, se volvió simple si se trata de proyectos de código abierto. Propongo familiarizarme con el artículo: "
PVS-Studio gratuito para quienes desarrollan proyectos de código abierto ". ¡Y les deseamos a todos buena suerte en la búsqueda de errores!
Si desea compartir este artículo con una audiencia de habla inglesa, utilice el enlace a la traducción: Andrey Karpov.
PVS-Studio y Bug Bounties en software libre y de código abierto .