Abo
  • Services:

Fossa: EU-Abgeordnete planen Bug Bounty für freie Software

Nach den erfolgreichen Code-Audits von Keepass und dem Apache-Webserver durch ein Pilotprojekt der EU hat das Europäische Parlament nun für eine Verlängerung der Finanzierung gestimmt. Außerdem könnte es mehr Geld und ein regelmäßiges Bug-Bounty-Programm geben.

Artikel veröffentlicht am ,
Hauptgebäude der EU-Kommission in Brüssel
Hauptgebäude der EU-Kommission in Brüssel (Bild: Sébastien Bertrand/CC-BY-SA 3.0)

Im Rahmen des Pilotprojekts "EU Free and Open Source Software Auditing" (EU-Fossa) investierte die EU im vergangenen Jahr 1 Million Euro unter anderem in Code-Audits für den freien Passwortmanager Keepass und den Webserver Apache. Ziel des Pilotprojekts war vor allem die Überprüfung freier Software, die in den EU-Institutionen zum Einsatz kommt.

Mehr Geld für Open Source

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Jetzt haben sich die drei Europaabgeordneten Julia Reda (deutsche Piraten), Max Andersson (schwedische Grüne) und Marietje Schaake (niederländische Liberale) für eine Verlängerung und Aufstockung des Programms eingesetzt. Als Teil des EU-Budgets für 2017 hat das Europäische Parlament in seiner Plenarsitzung am 26. Oktober einer Fortführung des Projekts sowie einer Erhöhung des Projektbetrags auf 2 Millionen Euro zugestimmt.

Nach den Plänen der Abgeordneten sollen damit nicht nur weitere Code-Audits finanziert werden. Mit Hilfe eines Bug-Bounty-Programms könnten Programmierer direkt von den Mitteln profitieren, wenn sie Fehler in quelloffenen Programmen finden, die in den EU-Institutionen genutzt werden. Ein entsprechendes Verzeichnis betroffener Software wurde im Rahmen der ersten Projektphase erstellt.

Mittel sollen bei Programmierern ankommen

Das war auch eines der wichtigsten Ziele von Mitinitiatorin Reda: "In der ersten Projektphase wurden viele vorbereitende Arbeiten wie die Entwicklung einer Methodologie und das Erstellen des Inventars durchgeführt", sagt ihr Pressesprecher. Nur ein kleiner Teil des Projektbudgets konnte für die ersten Code-Audits selbst aufgewendet werden. Mit der neuen Runde und dem Bug-Bounty-Programm solle sich das nun ändern.

Der Beginn des EU-Fossa-Projekts startete in der Tat mit einigen Schwierigkeiten. So kritisierte die Foss-Gemeinde, dass die von der EU-Kommission beauftragte Beratungsfirma Everis nur wenig Erfahrung mit freier Software habe und unbrauchbare Konzepte für deren Entwicklung vorschlage.

Zustimmung der nationalen Regierungen notwendig

Laut Redas Büro seien zumindest die Entwickler von Keepass am Ende aber sehr zufrieden mit den Ergebnissen der Code-Audits gewesen. Von Apache gibt es offenbar noch kein direktes Feedback. Es sei aber in jedem Fall hilfreich, wenn "durch ein solches Projekt in den EU-Institutionen Know-how zum Thema Open Source gefördert werden kann", ergänzt Redas Pressesprecher.

Damit das Geld im kommenden Jahr tatsächlich zur Verfügung steht, müssen nun noch die Vertreter der 28 EU-Mitgliedstaaten im Rat, also auch die Bundesregierung, dem Budgetvorschlag des EU-Parlaments zustimmen. Zumindest an den Beträgen könnten die Regierungen hier noch drehen.



Anzeige
Hardware-Angebote
  1. 119,90€

Cok3.Zer0 29. Okt 2016

"Nur ein kleiner Teil des Projektbudgets konnte für die ersten Code-Audits selbst...

Gormenghast 28. Okt 2016

Dann kann die EU endlich mit der Bestellung beginnen. Hätte man nicht besser 2006 einen...


Folgen Sie uns
       


Apple Pay ausprobiert

Dank Apple Pay können nun auch Nutzer in Deutschland kontaktlos mit ihrem iPhone bezahlen. Wir haben den Dienst bei unserem Lieblingscafé ausprobiert.

Apple Pay ausprobiert Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

    •  /