Abo
  • Services:

Fossa: EU erweitert Bug-Bounty-Programm für Open-Source-Software

Nachdem die ersten Tests offenbar erfolgreich verlaufen sind, hat die EU ihr Bug-Bounty-Programm für Open-Source-Software für das Jahr 2019 erweitert. Insgesamt stehen dafür rund 900.000 Euro für 15 Projekte bereit.

Artikel veröffentlicht am ,
Wegen der Namensgleichheit gilt das madagassische Fossa als inoffizielles Maskottchen für das EU-Projekt.
Wegen der Namensgleichheit gilt das madagassische Fossa als inoffizielles Maskottchen für das EU-Projekt. (Bild: Zoofanatic/Flickr.com/CC-BY 2.0)

Im Rahmen des Projekts Free and Open Source Software Auditing der EU (EU-Fossa) sind in der Vergangenheit bereits Code-Audits des Apache-Web-Servers und des Passwortmanagers Keepass durchgeführt worden. Darauf folgte der erste Versuch, mit eigenen Mitteln der EU auch Bug-Bounty-Programme auszuschreiben. Das hat sich offenbar bewährt, so dass die Auslobung von Geldern zum Auffinden von Sicherheitslücken auch im Jahr 2019 aufgelegt wird, wie die Europaabgeordnete Julia Reda (Piraten, Deutschland) in ihrem Blog schreibt.

Stellenmarkt
  1. DATAGROUP Köln GmbH, Raum Köln, Düsseldorf
  2. Mondi Halle GmbH, Halle/Westfalen

Das Fossa-Projekt geht ursprünglich auf die Arbeit und Anträge von Reda und ihres Kollegen Max Andersson (Grüne, Schweden) zurück und ist als direkte Reaktion auf die Heartbleed genannte Sicherheitslücke in OpenSSL gegründet worden. Erklärtes Ziel von Fossa ist die Verbesserung der Sicherheit wichtiger und vielfach genutzter Open-Source-Software.

Neben den bereits erwähnten und erfolgreich abgeschlossenen Code-Audits lief vor etwas mehr als einem Jahr ein Probelauf für ein Bug-Bounty-Programm in Kooperation mit der Videolan-Community für den VLC-Player. Dieses wird nun mit einer deutlich erweiterten Software-Auswahl und größerer finanzieller Unterstützung neu aufgelegt.

Laut Reda werden im Januar dieses Jahres Bug-Bounty-Programme für 14 Software-Projekte ausgelobt, die eine unterschiedliche Laufzeit haben. Ab März folgt schließlich ein weiteres Projekt. Forscher und Entwickler erhalten darüber Geld für aufgefundene Sicherheitslücken unter anderem in Filezilla, Notepad++, Putty, dem VLC-Player, 7-Zip, Drupal, PHP Symfony oder auch der Glibc. Abgewickelt werden die Bug-Bountys je nach Projekt entweder über Hackerone oder Intigriti. Insgesamt stehen dafür rund 900.000 Euro bereit, die unterschiedlich auf die Projekte verteilt werden sollen.



Anzeige
Hardware-Angebote
  1. 62,90€
  2. ab 225€
  3. (reduzierte Überstände, Restposten & Co.)

mnementh 02. Jan 2019

Frau Reda hat so viel im Europaparlament geleistet. Die beste EU-Abgeordnete ever...


Folgen Sie uns
       


HP Spectre Folio - Test

Das HP Spectre Folio sieht außergewöhnlich aus, riecht gut und fühlt sich weich an. Das liegt an dem Echtleder, welches das Gehäuse einhüllt. Allerdings zeigen sich im Test die Nachteile des Materials.

HP Spectre Folio - Test Video aufrufen
Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Zotac Geforce GTX 1660 Ti im Test: Gute 1440p-Karte für unter 300 Euro
    Zotac Geforce GTX 1660 Ti im Test
    Gute 1440p-Karte für unter 300 Euro

    Die Geforce GTX 1660 Ti von Zotac ist eine der günstigen Grafikkarten mit Nvidias Turing-Architektur, dennoch erhalten Käufer ein empfehlenswertes Modell: Der leise Pixelbeschleuniger rechnet praktisch so flott wie übertaktete Modelle, braucht aber weniger Energie.
    Ein Test von Marc Sauter

    1. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März
    2. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
    3. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern

    Fido-Sticks im Test: Endlich schlechte Passwörter
    Fido-Sticks im Test
    Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
    2. Webauthn Standard für passwortloses Anmelden verabschiedet
    3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

      •  /