前兩天我們報導過歐盟針對14個開源項目開啟漏洞賞金計劃的消息，歐盟將為Filezilla、Apache Kafka、Notepad++、PuTTY、VLC Media Player、FLUX TL、KeePass、7-zip、Digital Signature Services (DSS )、Drupal、GNU C Library (glibc)、PHP Symfony、Apache Tomcat和WSO2等項目提供資助，以每個3萬到9萬歐元不等的賞金，鼓勵用戶向開源項目提供Bug 。

該計劃公佈後，在受到好評的同時也引起了爭議。有發文評論道，歐盟的懸賞計劃的重點是發現漏洞，而不是修復漏洞，這其實有點本末倒置。這些開源軟件的維護者本身就已經有很長的待修復列表，再加上“漏洞獵人”的反饋，整個修復列表會變得更長。這無意增加了維護中的壓力，也導致他們需要更多資源才能去解決問題。

Luta Security 的創始人兼軟件漏洞管理專家Katie Moussouris 在Twitter 上寫道：“我不認為這個懸賞計劃是好事，更多的漏洞意味著需要更多的維護者，這些人的援助資源在哪裡？”