L'Union européenne a lancé une autre grande chasse aux erreurs dans les projets de logiciels ouverts en janvier. La cagnotte totale est d'environ 850 milliers d'euros. Donnez maintenant un indice. Une façon de trouver des erreurs dans le code source des programmes est d'utiliser des analyseurs de code statiques. Par exemple, vous pouvez utiliser PVS-Studio à ces fins, d'autant plus qu'une nouvelle version de sa licence gratuite pour les projets open source a récemment été proposée.
Récemment, nous avons reçu un lien vers la publication suivante: "
En janvier, l'UE commence à exécuter des primes de bug sur les logiciels libres et open source ." C'est une nouvelle intéressante, et le sujet est proche de nous, car nous recherchons régulièrement des erreurs en
vérifiant les projets open source. En particulier, nous avons même déjà trouvé des bogues dans certains des projets dans lesquels, selon la concurrence, vous devez rechercher des erreurs: Notepad ++ (
1 ,
2 ,
3 ),
GNU C Library ,
7-Zip .
Néanmoins, notre entreprise ne peut pas gagner d'argent à ce sujet. Tout simplement parce qu'il n'est pas clair comment cela peut être fait légalement. Oui, nos employés peuvent participer au concours. Mais ils agiront toujours comme des particuliers. En fait, si l'un d'entre eux le fait pendant son temps libre, nous ne sommes pas opposés et lui souhaitons bonne chance. L'essentiel est que cela ne les distrait pas de leur travail principal :).
Et bien sûr, à part nos employés, n'importe qui peut commencer à rechercher des erreurs en utilisant PVS-Studio. De plus, c'est devenu simple si vous avez affaire à des projets open source. Je vous propose de vous familiariser avec l'article: "
PVS-Studio gratuit pour ceux qui développent des projets open source ." Et nous souhaitons à tous bonne chance dans la chasse aux insectes!
Si vous souhaitez partager cet article avec un public anglophone, veuillez utiliser le lien vers la traduction: Andrey Karpov.
PVS-Studio et Bug Bounties sur les logiciels libres et open source .