PVS-Studio и Bug Bounties on Free and Open Source Software

Европейский союз стартовал в январе очередную большую охоту за ошибками в открытых программных проектах. Суммарный призовой фонд составляет около 850 тысяч евро. А теперь даём подсказу. Одним из способов поиска ошибок в исходном коде программ является использование статических анализаторов кода. Например, можно использовать для этих целей PVS-Studio, тем более что недавно был предложен новый вариант его бесплатного лицензирования для открытых проектов.

Недавно нам прислали ссылку на следующую публикацию: "In January, the EU starts running Bug Bounties on Free and Open Source Software ^[1]". Это интересная новость, и тема близка нам, так как мы регулярно занимаемся поиском ошибок, проверяя ^[2] открытые проекты. В том числе, мы даже уже находили баги в некоторых из проектов, в которых согласно конкурсу, надо искать ошибки: Notepad++ (1 ^[3], 2 ^[4], 3 ^[5]), GNU C Library ^[6], 7-Zip ^[7].

Тем не менее, заработать на этом у нашей компании не получится. Просто в силу того, что не понятно, как это можно сделать юридически. Да, в конкурсе могут принять участие наши сотрудники. Но они всё равно будут тогда выступать как частные лица. Собственно, если кто-то из них займётся этим в свободное время, то мы не против и желаем им удачи. Главное только, чтобы это их от основной работы не отвлекало :).

И естественно, помимо наших сотрудников, поиском ошибок с помощью PVS-Studio может заняться любой желающий. Тем более это стало просто, если вы имеете дело с открытыми проектами. Предлагаю познакомиться со статьёй: "Бесплатный PVS-Studio для тех, кто развивает открытые проекты ^[8]". И желаем всем удаче в охоте за багами!

Автор: Andrey2008

Источник ^[9]