• IT-Karriere:
  • Services:

Fossa: EU-Abgeordnete planen Bug Bounty für freie Software

Nach den erfolgreichen Code-Audits von Keepass und dem Apache-Webserver durch ein Pilotprojekt der EU hat das Europäische Parlament nun für eine Verlängerung der Finanzierung gestimmt. Außerdem könnte es mehr Geld und ein regelmäßiges Bug-Bounty-Programm geben.

Artikel veröffentlicht am ,
Hauptgebäude der EU-Kommission in Brüssel
Hauptgebäude der EU-Kommission in Brüssel (Bild: Sébastien Bertrand/CC-BY-SA 3.0)

Im Rahmen des Pilotprojekts "EU Free and Open Source Software Auditing" (EU-Fossa) investierte die EU im vergangenen Jahr 1 Million Euro unter anderem in Code-Audits für den freien Passwortmanager Keepass und den Webserver Apache. Ziel des Pilotprojekts war vor allem die Überprüfung freier Software, die in den EU-Institutionen zum Einsatz kommt.

Mehr Geld für Open Source

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. OXFAM Deutschland Shops gGmbH, Berlin

Jetzt haben sich die drei Europaabgeordneten Julia Reda (deutsche Piraten), Max Andersson (schwedische Grüne) und Marietje Schaake (niederländische Liberale) für eine Verlängerung und Aufstockung des Programms eingesetzt. Als Teil des EU-Budgets für 2017 hat das Europäische Parlament in seiner Plenarsitzung am 26. Oktober einer Fortführung des Projekts sowie einer Erhöhung des Projektbetrags auf 2 Millionen Euro zugestimmt.

Nach den Plänen der Abgeordneten sollen damit nicht nur weitere Code-Audits finanziert werden. Mit Hilfe eines Bug-Bounty-Programms könnten Programmierer direkt von den Mitteln profitieren, wenn sie Fehler in quelloffenen Programmen finden, die in den EU-Institutionen genutzt werden. Ein entsprechendes Verzeichnis betroffener Software wurde im Rahmen der ersten Projektphase erstellt.

Mittel sollen bei Programmierern ankommen

Das war auch eines der wichtigsten Ziele von Mitinitiatorin Reda: "In der ersten Projektphase wurden viele vorbereitende Arbeiten wie die Entwicklung einer Methodologie und das Erstellen des Inventars durchgeführt", sagt ihr Pressesprecher. Nur ein kleiner Teil des Projektbudgets konnte für die ersten Code-Audits selbst aufgewendet werden. Mit der neuen Runde und dem Bug-Bounty-Programm solle sich das nun ändern.

Der Beginn des EU-Fossa-Projekts startete in der Tat mit einigen Schwierigkeiten. So kritisierte die Foss-Gemeinde, dass die von der EU-Kommission beauftragte Beratungsfirma Everis nur wenig Erfahrung mit freier Software habe und unbrauchbare Konzepte für deren Entwicklung vorschlage.

Zustimmung der nationalen Regierungen notwendig

Laut Redas Büro seien zumindest die Entwickler von Keepass am Ende aber sehr zufrieden mit den Ergebnissen der Code-Audits gewesen. Von Apache gibt es offenbar noch kein direktes Feedback. Es sei aber in jedem Fall hilfreich, wenn "durch ein solches Projekt in den EU-Institutionen Know-how zum Thema Open Source gefördert werden kann", ergänzt Redas Pressesprecher.

Damit das Geld im kommenden Jahr tatsächlich zur Verfügung steht, müssen nun noch die Vertreter der 28 EU-Mitgliedstaaten im Rat, also auch die Bundesregierung, dem Budgetvorschlag des EU-Parlaments zustimmen. Zumindest an den Beträgen könnten die Regierungen hier noch drehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 399,00€ (Bestpreis! zzgl. Versand)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

Cok3.Zer0 29. Okt 2016

"Nur ein kleiner Teil des Projektbudgets konnte für die ersten Code-Audits selbst...

Gormenghast 28. Okt 2016

Dann kann die EU endlich mit der Bestellung beginnen. Hätte man nicht besser 2006 einen...


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


      •  /