zurück zum Artikel

Europäisches Parlament will Mediaplayer VLC sicherer machen Update

Europäisches Parlament will Mediaplayer VLC sicherer machen

(Bild: pixabay)

Ausgewählte Sicherheitsforscher sollen Lücken im Mediaplayer VLC finden und schließen.

Ab sofort gibt es ein Bug-Bounty-Programm für den Mediaplayer VLC. Das Programm ist aber vorerst nicht öffentlich; nur eingeladene Sicherheitsforscher können auf Schwachstellenjagd gehen und dafür Prämien einstreichen. Das Ganze findet auf der Bug-Bounty-Plattform Hackerone[1] statt.

Das VLC-Team kümmert sich um die Auswahl der Sicherheitsforscher. Die Belohnungen für gefundene und geschlossene Lücken belaufen sich auf 100 bis 3000 US-Dollar. Das EU-Projekt FOSSA (Free Open Source Software Analysis) ist für das Bug-Bounty-Programm mitverantwortlich.

Hintergrund der Untersuchung ist, dass das Europäische Parlament die Sicherheit seine IT-Infrastruktur verbessern will. Dafür haben sie ein Budget für FOSSA freigegeben. Nun sollen Sicherheitsforscher für einen Zeitraum von maximal zwei Monaten diverse Open-Source-Software untersuchen, die im Europäischen Parlament zum Einsatz kommt.

[Update, 04.12.2017 11:35 Uhr]

Rolle von FOSSA im Fließtext korrigiert.

[Update, 06.12.2017 09:20 Uhr]

Mittlerweile ist das Programm öffentlich. (des[2])


URL dieses Artikels:
http://www.heise.de/-3907536

Links in diesem Artikel:
[1] https://hackerone.com/vlc
[2] mailto:des@heise.de