Lanzada tras el desastre de Heartbleed, esta iniciativa es conocida por las siglas EU-FOSSA (EU-Free and Open Source Software Auditing, o simplemente FOSSA). La segunda edición se cerró con una dotación de dos millones de euros para encontrar bugs en programas tan conocidos como VLC. Los resultados de estas convocatorias han debido resultar positivos a ojos de la Comisión, puesto que para 2019 se ha incrementado la cuantía de las recompensas, con un total de quince proyectos de código abierto a auditar.
La lista de software que se inscribirá en esta iniciativa es la siguiente:
- 7-zip
- Apache Kafka
- Apache Tomcat
- Digital Signature Services (DSS)
- Drupal
- Filezilla
- FLUX TL
- GNU C Library (glibc)
- KeePass
- midPoint
- Notepad++
- PuTTY
- Symfony PHP (framework)
- VLC Media Player
- WSO2.
La coordinación de estos proyectos se realizará mediante las plataformas HackerOne e Intigriti, con catorce de ellos arrancando durante el inminente mes de enero. Cabe señalar que no todos los programas en la lista son nuevos, puesto que KeePass y VLC ya participaron en las ediciones FOSSA 1 y FOSSA 2, respectivamente.
