Abo
  • Services:

Fossa: EU-Abgeordnete planen Bug Bounty für freie Software

Nach den erfolgreichen Code-Audits von Keepass und dem Apache-Webserver durch ein Pilotprojekt der EU hat das Europäische Parlament nun für eine Verlängerung der Finanzierung gestimmt. Außerdem könnte es mehr Geld und ein regelmäßiges Bug-Bounty-Programm geben.

Artikel veröffentlicht am ,
Hauptgebäude der EU-Kommission in Brüssel
Hauptgebäude der EU-Kommission in Brüssel (Bild: Sébastien Bertrand/CC-BY-SA 3.0)

Im Rahmen des Pilotprojekts "EU Free and Open Source Software Auditing" (EU-Fossa) investierte die EU im vergangenen Jahr 1 Million Euro unter anderem in Code-Audits für den freien Passwortmanager Keepass und den Webserver Apache. Ziel des Pilotprojekts war vor allem die Überprüfung freier Software, die in den EU-Institutionen zum Einsatz kommt.

Mehr Geld für Open Source

Stellenmarkt
  1. Bayerisches Landesamt für Steuern, Nürnberg
  2. Deloitte, verschiedene Standorte

Jetzt haben sich die drei Europaabgeordneten Julia Reda (deutsche Piraten), Max Andersson (schwedische Grüne) und Marietje Schaake (niederländische Liberale) für eine Verlängerung und Aufstockung des Programms eingesetzt. Als Teil des EU-Budgets für 2017 hat das Europäische Parlament in seiner Plenarsitzung am 26. Oktober einer Fortführung des Projekts sowie einer Erhöhung des Projektbetrags auf 2 Millionen Euro zugestimmt.

Nach den Plänen der Abgeordneten sollen damit nicht nur weitere Code-Audits finanziert werden. Mit Hilfe eines Bug-Bounty-Programms könnten Programmierer direkt von den Mitteln profitieren, wenn sie Fehler in quelloffenen Programmen finden, die in den EU-Institutionen genutzt werden. Ein entsprechendes Verzeichnis betroffener Software wurde im Rahmen der ersten Projektphase erstellt.

Mittel sollen bei Programmierern ankommen

Das war auch eines der wichtigsten Ziele von Mitinitiatorin Reda: "In der ersten Projektphase wurden viele vorbereitende Arbeiten wie die Entwicklung einer Methodologie und das Erstellen des Inventars durchgeführt", sagt ihr Pressesprecher. Nur ein kleiner Teil des Projektbudgets konnte für die ersten Code-Audits selbst aufgewendet werden. Mit der neuen Runde und dem Bug-Bounty-Programm solle sich das nun ändern.

Der Beginn des EU-Fossa-Projekts startete in der Tat mit einigen Schwierigkeiten. So kritisierte die Foss-Gemeinde, dass die von der EU-Kommission beauftragte Beratungsfirma Everis nur wenig Erfahrung mit freier Software habe und unbrauchbare Konzepte für deren Entwicklung vorschlage.

Zustimmung der nationalen Regierungen notwendig

Laut Redas Büro seien zumindest die Entwickler von Keepass am Ende aber sehr zufrieden mit den Ergebnissen der Code-Audits gewesen. Von Apache gibt es offenbar noch kein direktes Feedback. Es sei aber in jedem Fall hilfreich, wenn "durch ein solches Projekt in den EU-Institutionen Know-how zum Thema Open Source gefördert werden kann", ergänzt Redas Pressesprecher.

Damit das Geld im kommenden Jahr tatsächlich zur Verfügung steht, müssen nun noch die Vertreter der 28 EU-Mitgliedstaaten im Rat, also auch die Bundesregierung, dem Budgetvorschlag des EU-Parlaments zustimmen. Zumindest an den Beträgen könnten die Regierungen hier noch drehen.



Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 14,99€ + 1,99€ Versand oder Abholung im Markt
  3. (-20%) 47,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie

Cok3.Zer0 29. Okt 2016

"Nur ein kleiner Teil des Projektbudgets konnte für die ersten Code-Audits selbst...

Gormenghast 28. Okt 2016

Dann kann die EU endlich mit der Bestellung beginnen. Hätte man nicht besser 2006 einen...


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /