EU finanziert Bug Bounty für Open-Source-Software wie VLC

Im Rahmen von Bug-Bounty-Programmen werden Software-Experten dafür belohnt, Fehler in Programmen zu entdecken und an offizielle Stellen zu melden. Viele große Unternehmen setzen darauf. Die Europäische Kommission startet nun ab Jänner ein eigenes Bug-Bounty-Programm für Open-Source-Software.

Die Initiative ist Teil des Projekts Free and Open Source Software Audit (FOSSA), das die Integrität und Zuverlässigkeit des Internets und anderer Infrastrukturen sicherstellen soll.

Software

Insgesamt wird die Kommission 15-Bug-Bounty-Programme finanzieren, die Belohnungen liegen dabei zwischen zwischen 17.000 und 90.000 Euro. Die Programme umfassen viele sehr populäre Tools. Darunter der Video-Player VLC oder der Passwort-Manager KeePass. Außerdem finden sich darauf: 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, the GNU C Library (glibc), Notepad++, PuTTY, PHP Symfony und WSO2. Ab März ist auch die Identitätsmanagementsoftware MidPoint dabei.

Einen detaillierten Blogeintrag sowie eine Auflistung aller Belohnungen gibt die EU-Parlamentarierin Julia Rede in ihrem Blog.