اینترنت به میزان زیادی به پروژه های متن باز وابسته است اما اغلب این پروژه ها به لطف سخت کوشی و تلاش توسعه دهندگانی ساخته می شوند که دستمزدی برای این منظور دریافت نمی کنند. از جمله پیامدهای بدی که این روند برنامه نویسی می تواند داشته باشد این است که توسعه دهندگان زمان و منابع لازم برای کشف آسیب پذیری در نرم افزارهای خود را در اختیار ندارند و در نتیجه بسیاری از این پروژه ها بدون رفع باگ در اختیار کاربران قرار داده می شوند.
به همین خاطر اتحادیه اروپا تصمیم گرفته که در چهارچوب برنامه نظارت بر نرم افزارهای رایگان و اوپن سورس (موسوم به FOSSA) طرحی برای باگ یابی از 15 برنامه متن باز را کلید بزند. در انتها برحسب اهمیت باگ کشف شده و همچنین نرم افزاری که باگ مربوطه در آن یافت شده جایزه ای بین 25 تا 90 هزار پوند (مجموعا 851 هزار پوند/ یا 973 هزار دلار) پرداخت می شود.
فهرست نرم افزارهای معرفی شده در این برنامه باگ باونتی نیز به شرح زیر است:
- PuTTY
- Drupal
- Notepad++
- KeePass
- Filezilla
- Apache Kafka
- VLC Media Player
- zip-7
- WSO2
- midpoint
- GNU C Library
- PHP Symfony
- Apache Tomcat
- Flux TL
طرح FOSSA و پروژه باگ باونتی از 15 اپلیکیشن یاد شده به پیشنهاد جولیا ردا از اعضای پارلمان اروپا کلید خورده است. طبق مطلبی که خانم ردا منتشر کرده FOSSA نتیجه مستقیم وجود آسیب پذیری در کتابخانه متن باز OpenSSL در سال 2014 است.
این مساله مردم را در مورد اهمیت نرم افزارهای رایگان و متن باز برای حفظ یکپارچگی و اطمینان پذیری اینترنت و دیگر زیرساخت های آن آگاه نمود. درست مانند بسیاری سازمان های دیگر از جمله پارلمان اروپا، وبسایت شورا و کمیسیون اروپا نیز با تکیه بر نرم افزارهای رایگان مدیریت می شود.
اما اینترنت نتنها برای اقتصاد ما و اداره کشورها اهمیت دارد بلکه زیرساختی است که زندگی روزمره ما به آن وابسته شده. اینترنت در واقع ابزاری است که برای بازیابی اطلاعات مان از آن استفاده میکنیم و به همین خاطر است که مک اندرسون (از همکارانم) و من این پروژه را کلید زدیم.
مرحله نخست طرح FOSSA در سال 2015 میلادی کلید خورد و طی آن یک بررسی عمومی در رابطه با موضوعات لازم برای نظارت صورت گرفت. در نهایت مشخص شده که ابزار مدیریت پسورد KeePass و وب سرورهای Apache HTTP از جمله موضوعات ضروری برای بررسی هستند و آنها با بودجه ای 1.15 میلیون دلاری در سال 2016 اقدام به بررسی شان کردند. فاز دوم نیز سال پیش انجام شد و یک برنامه باگ باونتی برای اپلیکیشن VLC Media Player اجرا شد. برنامه ریزی ها برای ورود به فاز سوم این طرح نیز امسال اتفاق افتاد و قرار است که رسما از ژانویه سال 2019 آغاز می شود.