Европейский союз стартовал в январе очередную большую охоту за ошибками в открытых программных проектах. Суммарный призовой фонд составляет около 850 тысяч евро. А теперь даём подсказу. Одним из способов поиска ошибок в исходном коде программ является использование статических анализаторов кода. Например, можно использовать для этих целей PVS-Studio, тем более что недавно был предложен новый вариант его бесплатного лицензирования для открытых проектов.
Недавно нам прислали ссылку на следующую публикацию: "In January, the EU starts running Bug Bounties on Free and Open Source Software". Это интересная новость, и тема близка нам, так как мы регулярно занимаемся поиском ошибок, проверяя открытые проекты. В том числе, мы даже уже находили баги в некоторых из проектов, в которых согласно конкурсу, надо искать ошибки: Notepad++ (1, 2, 3), GNU C Library, 7-Zip.
Тем не менее, заработать на этом у нашей компании не получится. Просто в силу того, что не понятно, как это можно сделать юридически. Да, в конкурсе могут принять участие наши сотрудники. Но они всё равно будут тогда выступать как частные лица. Собственно, если кто-то из них займётся этим в свободное время, то мы не против и желаем им удачи. Главное только, чтобы это их от основной работы не отвлекало :).
И естественно, помимо наших сотрудников, поиском ошибок с помощью PVS-Studio может заняться любой желающий. Тем более это стало просто, если вы имеете дело с открытыми проектами. Предлагаю познакомиться со статьёй: "Бесплатный PVS-Studio для тех, кто развивает открытые проекты". И желаем всем удаче в охоте за багами!
Если хотите поделиться этой статьей с англоязычной аудиторией, то прошу использовать ссылку на перевод: Andrey Karpov. PVS-Studio and Bug Bounties on Free and Open Source Software.
Автор: Andrey2008