S novým nápadem, jak relativně jednoduše a bez práce zvýšit svou digitální bezpečnost, přišla Evropská unie. Podobně jako velké softwarové firmy začne nabízet slušné peníze za hledání bugů v open source nástrojích, které používá. Na svých stránkách o tom informovala německá europoslankyně Julia Redaová (za tamní Piráty).
Evropské instituce využívají celou řadu bezplatných open source nástrojů, mimo jiné obecně známé jako VLC Media Player, KeePass, 7-zip, Drupal nebo GNU C Library. Pokud by se v nich objevila závažná bezpečnostní chyba, mohlo by to ohrozit chod důležitých úřadů.
EU proto za nalezené chyby v těchto softwarech bude nabízet odměny ve výši od 25 tisíc euro do 90 tisíc euro. Vypsaných nabídek je celkem 15 a většina platí od ledna 2019 do 15. srpna 2019, některé pak až do roku 2020.
Evropská unie začala poprvé řešit bezpečnost open source softwaru, který používá, v roce 2015. Tehdy v reakci na chyby objevené v šifrování OpenSSL spustila projekt nazvaný Free and Open Source Software Audit (FOSSA), za kterým organizačně stála právě Redaová.
Šlo ale převážně o sponzorování nejrůznějších hackathonů, v rámci kterých se bezpečnostní chyby hledaly, byť odměny za bugy rovněž vypsány byly. V té době se EU zaměřovala zejména na bezpečnost Apache a KeePass.
