Abo
  • Services:

Fossa: EU erweitert Bug-Bounty-Programm für Open-Source-Software

Nachdem die ersten Tests offenbar erfolgreich verlaufen sind, hat die EU ihr Bug-Bounty-Programm für Open-Source-Software für das Jahr 2019 erweitert. Insgesamt stehen dafür rund 900.000 Euro für 15 Projekte bereit.

Artikel veröffentlicht am ,
Wegen der Namensgleichheit gilt das madagassische Fossa als inoffizielles Maskottchen für das EU-Projekt.
Wegen der Namensgleichheit gilt das madagassische Fossa als inoffizielles Maskottchen für das EU-Projekt. (Bild: Zoofanatic/Flickr.com/CC-BY 2.0)

Im Rahmen des Projekts Free and Open Source Software Auditing der EU (EU-Fossa) sind in der Vergangenheit bereits Code-Audits des Apache-Web-Servers und des Passwortmanagers Keepass durchgeführt worden. Darauf folgte der erste Versuch, mit eigenen Mitteln der EU auch Bug-Bounty-Programme auszuschreiben. Das hat sich offenbar bewährt, so dass die Auslobung von Geldern zum Auffinden von Sicherheitslücken auch im Jahr 2019 aufgelegt wird, wie die Europaabgeordnete Julia Reda (Piraten, Deutschland) in ihrem Blog schreibt.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Das Fossa-Projekt geht ursprünglich auf die Arbeit und Anträge von Reda und ihres Kollegen Max Andersson (Grüne, Schweden) zurück und ist als direkte Reaktion auf die Heartbleed genannte Sicherheitslücke in OpenSSL gegründet worden. Erklärtes Ziel von Fossa ist die Verbesserung der Sicherheit wichtiger und vielfach genutzter Open-Source-Software.

Neben den bereits erwähnten und erfolgreich abgeschlossenen Code-Audits lief vor etwas mehr als einem Jahr ein Probelauf für ein Bug-Bounty-Programm in Kooperation mit der Videolan-Community für den VLC-Player. Dieses wird nun mit einer deutlich erweiterten Software-Auswahl und größerer finanzieller Unterstützung neu aufgelegt.

Laut Reda werden im Januar dieses Jahres Bug-Bounty-Programme für 14 Software-Projekte ausgelobt, die eine unterschiedliche Laufzeit haben. Ab März folgt schließlich ein weiteres Projekt. Forscher und Entwickler erhalten darüber Geld für aufgefundene Sicherheitslücken unter anderem in Filezilla, Notepad++, Putty, dem VLC-Player, 7-Zip, Drupal, PHP Symfony oder auch der Glibc. Abgewickelt werden die Bug-Bountys je nach Projekt entweder über Hackerone oder Intigriti. Insgesamt stehen dafür rund 900.000 Euro bereit, die unterschiedlich auf die Projekte verteilt werden sollen.



Anzeige
Top-Angebote
  1. 288€
  2. (u. a. 3 Blu-rays für 15€, Nacon PS4-Controller + Fallout 76 für 44,99€ bei Marktabholung...
  3. (u. a. ASUS ROG Strix RTX 2070 OC für 579€, Razer Ornata Chroma für 69€ und viele weitere...
  4. (u. a. Niko 2, Willkommen bei den Sch'tis, Der Mann aus dem Eis)

mnementh 02. Jan 2019 / Themenstart

Frau Reda hat so viel im Europaparlament geleistet. Die beste EU-Abgeordnete ever...

Kommentieren


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 1

Im ersten Teil unseres Livestreams erklären wir alle neuen Mechaniken von Ravnica Allegiance.

MTG Arena Ravnica Allegiance - Livestream 1 Video aufrufen
Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

    •  /