Uni Eropa meluncurkan perburuan besar lain untuk kesalahan dalam proyek perangkat lunak terbuka pada Januari. Total hadiah adalah sekitar 850 ribu euro. Sekarang beri petunjuk. Salah satu cara untuk menemukan kesalahan dalam kode sumber program adalah dengan menggunakan penganalisa kode statis. Misalnya, Anda dapat menggunakan PVS-Studio untuk tujuan ini, terutama karena versi baru dari lisensi gratis untuk proyek sumber terbuka baru-baru ini telah diusulkan.
Baru-baru ini kami mengirim tautan ke publikasi berikut: "
Pada bulan Januari, UE mulai menjalankan Bug Bounties pada Perangkat Lunak Bebas dan Sumber Terbuka ." Ini adalah berita menarik, dan topiknya dekat dengan kami, karena kami secara teratur mencari kesalahan dengan
memeriksa proyek sumber terbuka. Secara khusus, kami bahkan sudah menemukan bug di beberapa proyek di mana, sesuai dengan kompetisi, Anda perlu mencari kesalahan: Notepad ++ (
1 ,
2 ,
3 ),
GNU C Library ,
7-Zip .
Namun demikian, perusahaan kami tidak dapat menghasilkan uang untuk hal ini. Hanya karena tidak jelas bagaimana hal ini dapat dilakukan secara legal. Ya, karyawan kami dapat ikut serta dalam kompetisi. Tetapi mereka masih akan bertindak sebagai individu pribadi. Sebenarnya, jika ada di antara mereka yang melakukan ini di waktu senggang mereka, maka kita tidak menentang dan berharap semoga mereka beruntung. Yang utama adalah bahwa hal itu tidak mengalihkan perhatian mereka dari pekerjaan utama mereka :).
Dan tentu saja, selain karyawan kami, siapa pun dapat mulai mencari kesalahan menggunakan PVS-Studio. Selain itu, menjadi sederhana jika Anda berurusan dengan proyek sumber terbuka. Saya mengusulkan untuk berkenalan dengan artikel: "
Gratis PVS-Studio bagi mereka yang mengembangkan proyek open source ." Dan kami berharap semoga semua orang beruntung dalam perburuan bug!
Jika Anda ingin berbagi artikel ini dengan audiens yang berbahasa Inggris, silakan gunakan tautan ke terjemahan: Andrey Karpov.
PVS-Studio dan Bug Bounties di Perangkat Lunak Bebas dan Sumber Terbuka .