Az EU a jövő hónapban egy meglehetősen kétes értékűnek tűnő programot fog elindítani, aminek keretében igen komoly összegeket lehet majd tőle akár egy-két bug segítségével is begyűjteni. Az Unió ugyanis pénzt fog fizetni egy rakás szoftverben azonosított biztonsági hiba felfedezéséért, illetve az azokról szóló információk bejelentéséért.

A szóban forgó szoftverek a PuTTY, a Drupal, a Notepad++, a KeePass, a Filezilla, az Apache Kafka, valamint a VLC Media Player, a 7-zip, a WSO2, a midpoint, a GNU C Library, a PHP Symfony, az Apache Tomcat és Flux TL lesznek. Az ezekben talált biztonsági jellegű bugok révén a felfedezők 25.000 és 90.000 euró (8 millió és 29 millió forint) közötti összegeket kaszálhatnak majd, nyilvánvalóan a hiba súlyosságától és az azt tartalmazó szoftvertől függően.

A programnak ugyanakkor nyilvánvalóan súlyos hibáját képezi, hogy az mindössze csak alig több, mint egy tucatnyi, nyílt forrású szoftverre terjed ki, amik jelentős része mérhetetlen vagy erősen kisebbségi részesedéssel rendelkezik célpiacán. Így a program keretében felfedezett hibák kijavítása viszonylag kevés felhasználót fog megvédeni, miközben a jóval nagyobb részesedéssel rendelkező szoftverek felhasználói védtelenek maradnak, vagy legfeljebb más "bug bounty" programok kedvező hatásaiban reménykedhetnek majd.