Menü
Update
Security

Europäisches Parlament will Mediaplayer VLC sicherer machen

Ausgewählte Sicherheitsforscher sollen Lücken im Mediaplayer VLC finden und schließen.

Von
vorlesen Drucken Kommentare lesen 96 Beiträge
Europäisches Parlament will Mediaplayer VLC sicherer machen

(Bild: pixabay)

Ab sofort gibt es ein Bug-Bounty-Programm für den Mediaplayer VLC. Das Programm ist aber vorerst nicht öffentlich; nur eingeladene Sicherheitsforscher können auf Schwachstellenjagd gehen und dafür Prämien einstreichen. Das Ganze findet auf der Bug-Bounty-Plattform Hackerone statt.

Das VLC-Team kümmert sich um die Auswahl der Sicherheitsforscher. Die Belohnungen für gefundene und geschlossene Lücken belaufen sich auf 100 bis 3000 US-Dollar. Das EU-Projekt FOSSA (Free Open Source Software Analysis) ist für das Bug-Bounty-Programm mitverantwortlich.

Hintergrund der Untersuchung ist, dass das Europäische Parlament die Sicherheit seine IT-Infrastruktur verbessern will. Dafür haben sie ein Budget für FOSSA freigegeben. Nun sollen Sicherheitsforscher für einen Zeitraum von maximal zwei Monaten diverse Open-Source-Software untersuchen, die im Europäischen Parlament zum Einsatz kommt.

[Update, 04.12.2017 11:35 Uhr]

Rolle von FOSSA im Fließtext korrigiert.

[Update, 06.12.2017 09:20 Uhr]

Mittlerweile ist das Programm öffentlich. (des)