欧州連合は、1月にオープンソースソフトウェアプロジェクトの別の大きなバグハントを開始しました。 賞金総額は約85万ユーロです。 次にヒントを示します。 プログラムのソースコードのエラーを見つける1つの方法は、静的コードアナライザーを使用することです。 たとえば、特に最近オープンソースプロジェクトの無料ライセンスの新しいバージョンが提案されているため、PVS-Studioはこれらの目的に使用できます。
最近、次の出版物へのリンクが送信されました。「 1月に、EUはフリーおよびオープンソースソフトウェアでBug Bountiesの実行を開始します。」 これは興味深いニュースであり、開いているプロジェクトをチェックすることでエラーを定期的に検索するため、このトピックは私たちの近くにあります。 特に、競合によると、Notepad ++( 1、2、3 )、 GNU C Library 、 7-Zipのエラーを探す必要があるプロジェクトのいくつかですでにバグを発見しました。
それにもかかわらず、当社はこれでお金を稼ぐことはできません。 これが合法的にどのように行われるかが明確ではないからです。 はい、当社の従業員は競争に参加できます。 しかし、彼らはまだ個人として行動します。 実際、彼らのいずれかが彼らの自由な時間にこれをするならば、我々は反対されず、彼らに幸運を祈ります。 主なものは、それが彼らの主な仕事から彼らをそらすことはないということです:)。
そしてもちろん、従業員のほかに、誰でもPVS-Studioを使用してエラーの検索を開始できます。 さらに、オープンソースプロジェクトを扱う場合は簡単になりました。 「 オープンソースプロジェクトを開発する人のための無料のPVS-Studio 」という記事に精通することを提案します 。 そして、みんながバグを探して頑張ってくれることを願っています!
この記事を英語圏の聴衆と共有したい場合は、翻訳へのリンクを使用してください:Andrey Karpov。 PVS-Studioおよび無料およびオープンソースソフトウェアに関するBug Bounties 。