Menü

EU-Projekt zahlt für entdeckte Sicherheitslücken in Open-Source-Software

In einem sogenannten Bug-Bounty-Programm, das im Januar für 14 Software-Projekte startet, hat die EU insgesamt 850.000 Euro als Belohnung ausgeschrieben.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 46 Beiträge
Von

Um die Sicherheit von Open-Source-Software, die von den EU-Institutionen eingesetzt wird, weiter zu verbessern, hat die EU-Kommission das Projekt FOSSA (Free and Open Source Software Audit) mit 851.000 Euro ausgestattet, die an Entdecker von Sicherheitslücken ausgezahlt werden. Am sogenannten Bug-Bounty-Programm nehmen 15 Software-Projekte teil. Davon starten 14 Ende Januar 2019 und ein weiteres Projekt kommenden März, wie Julia Reda, FOSSA-Mitinitiatorin und EU-Parlamentarierin der Piratenpartei, in einem Beitrag bekanntgab.

Die Höhe einzelner Belohnungen hängt laut FOSSA von der Schwere der entdeckten Sicherheitslücke und der Wichtigkeit der jeweiligen Software ab. An den Untersuchungen beteiligt sind unter anderem der VLC Media Player, Filezilla, Notepad++, KeePass und die GNU C Library (glibc).

Das EU-Projekt FOSSA startete im Jahr 2015 auf Initiative der Europaabgeordneten Julia Reda und Max Andersson, nachdem durch Heartbleed ernste Sicherheitslücken in Open-Source-Projekten wie OpenSSL enthüllt wurden. Ziel von FOSSA ist es, die Sicherheit von Open-Source-Software zu verbessern. (db)