De Europese Commissie is een nieuw bugbountyprogramma gestart waarbij het in totaal 200.000 euro uitlooft voor het vinden en melden van kwetsbaarheden in opensourcesoftware zoals LibreOffice en Mastodon. Wanneer bughunters ook meteen een oplossing aandragen krijgen ze een bonus van twintig procent.

Met het beloningsprogramma wil de EU onder andere de veiligheid van opensourcesoftware versterken. Het gaat dan specifiek om opensource-oplossingen waar publieke diensten in de Europese Unie van gebruikmaken. Naast LibreOffice en Mastodon zijn ook ERP-oplossing Odoo, samenwerkplatform Cryptpad en wetgevingstool LEOS onderdeel van het bugbountyprogramma. Buitengewone kwetsbaarheden in deze programma's komen in aanmerking voor een beloning van maximaal vijfduizend euro.

Voor het coördineren van de bugmeldingen wordt gebruikgemaakt van het Intigriti-bugbountyplatform. Het is niet voor het eerst dat de EU onderzoekers beloont voor het melden van kwetsbaarheden in opensourcesoftware. Jaren geleden werd dit onder andere gedaan voor VLC Media Player, Filezilla, Notepad++, PuTTY, KeePass, 7-Zip, Drupal en Apache Tomcat. Dankzij het geld van de EU werden in VLC tientallen beveiligingslekken gevonden en verholpen.