Abo
  • Services:
Anzeige
Hauptgebäude der EU-Kommission in Brüssel
Hauptgebäude der EU-Kommission in Brüssel (Bild: Sébastien Bertrand/CC-BY-SA 3.0)

Fossa: EU-Abgeordnete planen Bug Bounty für freie Software

Hauptgebäude der EU-Kommission in Brüssel
Hauptgebäude der EU-Kommission in Brüssel (Bild: Sébastien Bertrand/CC-BY-SA 3.0)

Nach den erfolgreichen Code-Audits von Keepass und dem Apache-Webserver durch ein Pilotprojekt der EU hat das Europäische Parlament nun für eine Verlängerung der Finanzierung gestimmt. Außerdem könnte es mehr Geld und ein regelmäßiges Bug-Bounty-Programm geben.

Im Rahmen des Pilotprojekts "EU Free and Open Source Software Auditing" (EU-Fossa) investierte die EU im vergangenen Jahr 1 Million Euro unter anderem in Code-Audits für den freien Passwortmanager Keepass und den Webserver Apache. Ziel des Pilotprojekts war vor allem die Überprüfung freier Software, die in den EU-Institutionen zum Einsatz kommt.

Anzeige

Mehr Geld für Open Source

Jetzt haben sich die drei Europaabgeordneten Julia Reda (deutsche Piraten), Max Andersson (schwedische Grüne) und Marietje Schaake (niederländische Liberale) für eine Verlängerung und Aufstockung des Programms eingesetzt. Als Teil des EU-Budgets für 2017 hat das Europäische Parlament in seiner Plenarsitzung am 26. Oktober einer Fortführung des Projekts sowie einer Erhöhung des Projektbetrags auf 2 Millionen Euro zugestimmt.

Nach den Plänen der Abgeordneten sollen damit nicht nur weitere Code-Audits finanziert werden. Mit Hilfe eines Bug-Bounty-Programms könnten Programmierer direkt von den Mitteln profitieren, wenn sie Fehler in quelloffenen Programmen finden, die in den EU-Institutionen genutzt werden. Ein entsprechendes Verzeichnis betroffener Software wurde im Rahmen der ersten Projektphase erstellt.

Mittel sollen bei Programmierern ankommen

Das war auch eines der wichtigsten Ziele von Mitinitiatorin Reda: "In der ersten Projektphase wurden viele vorbereitende Arbeiten wie die Entwicklung einer Methodologie und das Erstellen des Inventars durchgeführt", sagt ihr Pressesprecher. Nur ein kleiner Teil des Projektbudgets konnte für die ersten Code-Audits selbst aufgewendet werden. Mit der neuen Runde und dem Bug-Bounty-Programm solle sich das nun ändern.

Der Beginn des EU-Fossa-Projekts startete in der Tat mit einigen Schwierigkeiten. So kritisierte die Foss-Gemeinde, dass die von der EU-Kommission beauftragte Beratungsfirma Everis nur wenig Erfahrung mit freier Software habe und unbrauchbare Konzepte für deren Entwicklung vorschlage.

Zustimmung der nationalen Regierungen notwendig

Laut Redas Büro seien zumindest die Entwickler von Keepass am Ende aber sehr zufrieden mit den Ergebnissen der Code-Audits gewesen. Von Apache gibt es offenbar noch kein direktes Feedback. Es sei aber in jedem Fall hilfreich, wenn "durch ein solches Projekt in den EU-Institutionen Know-how zum Thema Open Source gefördert werden kann", ergänzt Redas Pressesprecher.

Damit das Geld im kommenden Jahr tatsächlich zur Verfügung steht, müssen nun noch die Vertreter der 28 EU-Mitgliedstaaten im Rat, also auch die Bundesregierung, dem Budgetvorschlag des EU-Parlaments zustimmen. Zumindest an den Beträgen könnten die Regierungen hier noch drehen.


eye home zur Startseite
Cok3.Zer0 29. Okt 2016

"Nur ein kleiner Teil des Projektbudgets konnte für die ersten Code-Audits selbst...

Gormenghast 28. Okt 2016

Dann kann die EU endlich mit der Bestellung beginnen. Hätte man nicht besser 2006 einen...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Böblingen
  2. über Hays AG, München
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. SP eCommerce GmbH, Neuss


Anzeige
Spiele-Angebote
  1. etwa 8,38€
  2. 15,29€

Folgen Sie uns
       


  1. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  2. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  3. Games

    US-Spielemarkt wächst 2017 zweistellig

  4. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  5. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  6. USK

    Nintendo Labo landet fast im Altpapier

  7. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  8. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  9. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  10. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

Elektroauto: War es das, Tesla?
Elektroauto
War es das, Tesla?
  1. Elektroauto Norwegische Model-S-Fahrer klagen gegen Tesla
  2. Erneuerbare Energien Tesla soll weitere Netzspeicher in Australien bauen
  3. Elektroauto Teslas Probleme mit dem Model 3 sind nicht gelöst

  1. Re: Schöne Änderung.

    Bigfoo29 | 00:23

  2. Re: Hobbies und Kosten

    Cystasy | 00:23

  3. Re: Wie funktioniert das mit der Anonymität?

    IchBIN | 00:19

  4. Re: Wozu auch..

    McWiesel | 00:19

  5. Re: Einzig relevante Frage: Meltdown durch JS im...

    stiGGG | 00:14


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel