欧盟百万欧元悬赏开源软件漏洞惹争议，被评本末倒置

前两天我们报道过欧盟针对 14 个开源项目开启漏洞赏金计划的消息，欧盟将为 Filezilla、Apache Kafka、Notepad++、PuTTY、VLC Media Player、FLUX TL、KeePass、7-zip、Digital Signature Services (DSS)、Drupal、GNU C Library (glibc)、PHP Symfony、Apache Tomcat 和 WSO2 等项目提供资助，以每个 3 万到 9 万欧元不等的赏金，鼓励用户向开源项目提供 Bug 。

该计划公布后，在受到好评的同时也引起了争议。有网站发文评论道，欧盟的悬赏计划的重点是发现漏洞，而不是修复漏洞，这其实有点本末倒置。这些开源软件的维护者本身就已经有很长的待修复列表，再加上“漏洞猎人”的反馈，整个修复列表会变得更长。这无意增加了维护中的压力，也导致他们需要更多资源才能去解决问题。

Luta Security 的创始人兼软件漏洞管理专家 Katie Moussouris 在 Twitter 上写道：“我不认为这个悬赏计划是好事，更多的漏洞意味着需要更多的维护者，这些人的援助资源在哪里？”

对此你怎么看？欢迎评论！

开源中国征稿开始啦！

开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区，拥有超过 200 万的开源技术精英。我们传播开源的理念，推广开源项目，为 IT 开发者提供一个发现、使用、并交流开源技术的平台。

现在我们开始对外征稿啦！如果你有优秀的技术文章想要分享，热点的行业资讯需要报道等等，欢迎联系开源中国进行投稿。投稿详情及联系方式请参见：我要投稿

推荐阅读

微软 2018 开源大事记

实至名归，PostgreSQL 蝉联“年度数据库”称号

迁移潮来袭！数十个项目宣布即将停止支持 Python 2

8 年后重登王座，Python 再度成为 TIOBE 年度编程语言

2018 年度最受欢迎中国开源软件 TOP20 正式揭晓

更多详情请查看「阅读原文」↓↓↓↓↓