Abo
  • Services:

Fossa: EU-Abgeordnete planen Bug Bounty für freie Software

Nach den erfolgreichen Code-Audits von Keepass und dem Apache-Webserver durch ein Pilotprojekt der EU hat das Europäische Parlament nun für eine Verlängerung der Finanzierung gestimmt. Außerdem könnte es mehr Geld und ein regelmäßiges Bug-Bounty-Programm geben.

Artikel veröffentlicht am ,
Hauptgebäude der EU-Kommission in Brüssel
Hauptgebäude der EU-Kommission in Brüssel (Bild: Sébastien Bertrand/CC-BY-SA 3.0)

Im Rahmen des Pilotprojekts "EU Free and Open Source Software Auditing" (EU-Fossa) investierte die EU im vergangenen Jahr 1 Million Euro unter anderem in Code-Audits für den freien Passwortmanager Keepass und den Webserver Apache. Ziel des Pilotprojekts war vor allem die Überprüfung freier Software, die in den EU-Institutionen zum Einsatz kommt.

Mehr Geld für Open Source

Stellenmarkt
  1. Klinikum rechts der Isar der TU München, München
  2. ivv GmbH, Hannover

Jetzt haben sich die drei Europaabgeordneten Julia Reda (deutsche Piraten), Max Andersson (schwedische Grüne) und Marietje Schaake (niederländische Liberale) für eine Verlängerung und Aufstockung des Programms eingesetzt. Als Teil des EU-Budgets für 2017 hat das Europäische Parlament in seiner Plenarsitzung am 26. Oktober einer Fortführung des Projekts sowie einer Erhöhung des Projektbetrags auf 2 Millionen Euro zugestimmt.

Nach den Plänen der Abgeordneten sollen damit nicht nur weitere Code-Audits finanziert werden. Mit Hilfe eines Bug-Bounty-Programms könnten Programmierer direkt von den Mitteln profitieren, wenn sie Fehler in quelloffenen Programmen finden, die in den EU-Institutionen genutzt werden. Ein entsprechendes Verzeichnis betroffener Software wurde im Rahmen der ersten Projektphase erstellt.

Mittel sollen bei Programmierern ankommen

Das war auch eines der wichtigsten Ziele von Mitinitiatorin Reda: "In der ersten Projektphase wurden viele vorbereitende Arbeiten wie die Entwicklung einer Methodologie und das Erstellen des Inventars durchgeführt", sagt ihr Pressesprecher. Nur ein kleiner Teil des Projektbudgets konnte für die ersten Code-Audits selbst aufgewendet werden. Mit der neuen Runde und dem Bug-Bounty-Programm solle sich das nun ändern.

Der Beginn des EU-Fossa-Projekts startete in der Tat mit einigen Schwierigkeiten. So kritisierte die Foss-Gemeinde, dass die von der EU-Kommission beauftragte Beratungsfirma Everis nur wenig Erfahrung mit freier Software habe und unbrauchbare Konzepte für deren Entwicklung vorschlage.

Zustimmung der nationalen Regierungen notwendig

Laut Redas Büro seien zumindest die Entwickler von Keepass am Ende aber sehr zufrieden mit den Ergebnissen der Code-Audits gewesen. Von Apache gibt es offenbar noch kein direktes Feedback. Es sei aber in jedem Fall hilfreich, wenn "durch ein solches Projekt in den EU-Institutionen Know-how zum Thema Open Source gefördert werden kann", ergänzt Redas Pressesprecher.

Damit das Geld im kommenden Jahr tatsächlich zur Verfügung steht, müssen nun noch die Vertreter der 28 EU-Mitgliedstaaten im Rat, also auch die Bundesregierung, dem Budgetvorschlag des EU-Parlaments zustimmen. Zumindest an den Beträgen könnten die Regierungen hier noch drehen.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  2. 30,99€
  3. 49,95€
  4. 49,95€

Cok3.Zer0 29. Okt 2016

"Nur ein kleiner Teil des Projektbudgets konnte für die ersten Code-Audits selbst...

Gormenghast 28. Okt 2016

Dann kann die EU endlich mit der Bestellung beginnen. Hätte man nicht besser 2006 einen...


Folgen Sie uns
       


Google Pixel 3 XL - Test

Das Pixel 3 XL ist eines von zwei neuen Smartphones von Google. Das Gerät soll dank Algorithmen besonders gute Fotos machen - in unserem Test kann Google dieses Versprechen aber nur bedingt halten.

Google Pixel 3 XL - Test Video aufrufen
Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Serverless Computing: Mehr Zeit für den Code
Serverless Computing
Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

  1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
  2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
  3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

    •  /