Abo
  • IT-Karriere:

Fossa: EU erweitert Bug-Bounty-Programm für Open-Source-Software

Nachdem die ersten Tests offenbar erfolgreich verlaufen sind, hat die EU ihr Bug-Bounty-Programm für Open-Source-Software für das Jahr 2019 erweitert. Insgesamt stehen dafür rund 900.000 Euro für 15 Projekte bereit.

Artikel veröffentlicht am ,
Wegen der Namensgleichheit gilt das madagassische Fossa als inoffizielles Maskottchen für das EU-Projekt.
Wegen der Namensgleichheit gilt das madagassische Fossa als inoffizielles Maskottchen für das EU-Projekt. (Bild: Zoofanatic/Flickr.com/CC-BY 2.0)

Im Rahmen des Projekts Free and Open Source Software Auditing der EU (EU-Fossa) sind in der Vergangenheit bereits Code-Audits des Apache-Web-Servers und des Passwortmanagers Keepass durchgeführt worden. Darauf folgte der erste Versuch, mit eigenen Mitteln der EU auch Bug-Bounty-Programme auszuschreiben. Das hat sich offenbar bewährt, so dass die Auslobung von Geldern zum Auffinden von Sicherheitslücken auch im Jahr 2019 aufgelegt wird, wie die Europaabgeordnete Julia Reda (Piraten, Deutschland) in ihrem Blog schreibt.

Stellenmarkt
  1. TÜV SÜD Gruppe, München
  2. Computacenter AG & Co. oHG, Ratingen (bei Düsseldorf)

Das Fossa-Projekt geht ursprünglich auf die Arbeit und Anträge von Reda und ihres Kollegen Max Andersson (Grüne, Schweden) zurück und ist als direkte Reaktion auf die Heartbleed genannte Sicherheitslücke in OpenSSL gegründet worden. Erklärtes Ziel von Fossa ist die Verbesserung der Sicherheit wichtiger und vielfach genutzter Open-Source-Software.

Neben den bereits erwähnten und erfolgreich abgeschlossenen Code-Audits lief vor etwas mehr als einem Jahr ein Probelauf für ein Bug-Bounty-Programm in Kooperation mit der Videolan-Community für den VLC-Player. Dieses wird nun mit einer deutlich erweiterten Software-Auswahl und größerer finanzieller Unterstützung neu aufgelegt.

Laut Reda werden im Januar dieses Jahres Bug-Bounty-Programme für 14 Software-Projekte ausgelobt, die eine unterschiedliche Laufzeit haben. Ab März folgt schließlich ein weiteres Projekt. Forscher und Entwickler erhalten darüber Geld für aufgefundene Sicherheitslücken unter anderem in Filezilla, Notepad++, Putty, dem VLC-Player, 7-Zip, Drupal, PHP Symfony oder auch der Glibc. Abgewickelt werden die Bug-Bountys je nach Projekt entweder über Hackerone oder Intigriti. Insgesamt stehen dafür rund 900.000 Euro bereit, die unterschiedlich auf die Projekte verteilt werden sollen.



Anzeige
Top-Angebote
  1. 4,49€
  2. (-70%) 14,99€
  3. 0,00€ im Epic Store
  4. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)

mnementh 02. Jan 2019

Frau Reda hat so viel im Europaparlament geleistet. Die beste EU-Abgeordnete ever...


Folgen Sie uns
       


Fernsteuerung für autonome Autos angesehen

Das Fraunhofer-Institut für Offene Kommunikationssysteme zeigt die Fernsteuerung von Autos über Mobilfunk.

Fernsteuerung für autonome Autos angesehen Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /