• IT-Karriere:
  • Services:

Fossa: EU erweitert Bug-Bounty-Programm für Open-Source-Software

Nachdem die ersten Tests offenbar erfolgreich verlaufen sind, hat die EU ihr Bug-Bounty-Programm für Open-Source-Software für das Jahr 2019 erweitert. Insgesamt stehen dafür rund 900.000 Euro für 15 Projekte bereit.

Artikel veröffentlicht am ,
Wegen der Namensgleichheit gilt das madagassische Fossa als inoffizielles Maskottchen für das EU-Projekt.
Wegen der Namensgleichheit gilt das madagassische Fossa als inoffizielles Maskottchen für das EU-Projekt. (Bild: Zoofanatic/Flickr.com/CC-BY 2.0)

Im Rahmen des Projekts Free and Open Source Software Auditing der EU (EU-Fossa) sind in der Vergangenheit bereits Code-Audits des Apache-Web-Servers und des Passwortmanagers Keepass durchgeführt worden. Darauf folgte der erste Versuch, mit eigenen Mitteln der EU auch Bug-Bounty-Programme auszuschreiben. Das hat sich offenbar bewährt, so dass die Auslobung von Geldern zum Auffinden von Sicherheitslücken auch im Jahr 2019 aufgelegt wird, wie die Europaabgeordnete Julia Reda (Piraten, Deutschland) in ihrem Blog schreibt.

Stellenmarkt
  1. Vorwerk Services GmbH, Wuppertal
  2. CureVac AG, Tübingen bei Stuttgart

Das Fossa-Projekt geht ursprünglich auf die Arbeit und Anträge von Reda und ihres Kollegen Max Andersson (Grüne, Schweden) zurück und ist als direkte Reaktion auf die Heartbleed genannte Sicherheitslücke in OpenSSL gegründet worden. Erklärtes Ziel von Fossa ist die Verbesserung der Sicherheit wichtiger und vielfach genutzter Open-Source-Software.

Neben den bereits erwähnten und erfolgreich abgeschlossenen Code-Audits lief vor etwas mehr als einem Jahr ein Probelauf für ein Bug-Bounty-Programm in Kooperation mit der Videolan-Community für den VLC-Player. Dieses wird nun mit einer deutlich erweiterten Software-Auswahl und größerer finanzieller Unterstützung neu aufgelegt.

Laut Reda werden im Januar dieses Jahres Bug-Bounty-Programme für 14 Software-Projekte ausgelobt, die eine unterschiedliche Laufzeit haben. Ab März folgt schließlich ein weiteres Projekt. Forscher und Entwickler erhalten darüber Geld für aufgefundene Sicherheitslücken unter anderem in Filezilla, Notepad++, Putty, dem VLC-Player, 7-Zip, Drupal, PHP Symfony oder auch der Glibc. Abgewickelt werden die Bug-Bountys je nach Projekt entweder über Hackerone oder Intigriti. Insgesamt stehen dafür rund 900.000 Euro bereit, die unterschiedlich auf die Projekte verteilt werden sollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

mnementh 02. Jan 2019

Frau Reda hat so viel im Europaparlament geleistet. Die beste EU-Abgeordnete ever...


Folgen Sie uns
       


Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR)

Wir haben den Bereichsvorstand Luftfahrt beim DLR gefragt, was Alternativen zum herkömmlichen Flugzeug so kompliziert macht.

Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR) Video aufrufen
Star Wars The Clone Wars: Das beste Star Wars seit der Ur-Trilogie
Star Wars The Clone Wars
Das beste Star Wars seit der Ur-Trilogie

Die Animationsserie Star Wars: The Clone Wars schafft es, selbst größte Prequel-Hasser zu berühren - mit tollen neuen Charakteren.
Eine Rezension von Oliver Nickel

  1. Star Wars Darth Vader und mehr Machtspiele
  2. Star Wars Taika Waititi für nächsten Star-Wars-Film verantwortlich
  3. Star Wars Disney erntet veritablen Shitstorm mit Star-Wars-Hashtag

Zhaoxin KX-U6780A im Test: Das kann Chinas x86-Prozessor
Zhaoxin KX-U6780A im Test
Das kann Chinas x86-Prozessor

Nicht nur AMD und Intel entwickeln x86-Chips, sondern auch Zhaoxin. Deren Achtkern-CPU fasziniert uns trotz oder gerade wegen ihrer Schwächen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. KH-40000 & KX-7000 Zhaoxin plant x86-Chips mit 32 Kernen

Realme 6 und 6 Pro im Test: Starke Konkurrenz für Xiaomi
Realme 6 und 6 Pro im Test
Starke Konkurrenz für Xiaomi

Das Realme 6 und 6 Pro bieten eine starke Ausstattung für relativ wenig Geld - und gehören damit aktuell zu den interessantesten Mittelklasse-Smartphones.
Ein Test von Tobias Költzsch


      •  /