EU-Projekt zahlt für entdeckte Sicherheitslücken in Open-Source-Software
In einem sogenannten Bug-Bounty-Programm, das im Januar für 14 Software-Projekte startet, hat die EU insgesamt 850.000 Euro als Belohnung ausgeschrieben.
Um die Sicherheit von Open-Source-Software, die von den EU-Institutionen eingesetzt wird, weiter zu verbessern, hat die EU-Kommission das Projekt FOSSA (Free and Open Source Software Audit) mit 851.000 Euro ausgestattet, die an Entdecker von Sicherheitslücken ausgezahlt werden. Am sogenannten Bug-Bounty-Programm nehmen 15 Software-Projekte teil. Davon starten 14 Ende Januar 2019 und ein weiteres Projekt kommenden März, wie Julia Reda, FOSSA-Mitinitiatorin und EU-Parlamentarierin der Piratenpartei, in einem Beitrag bekanntgab.
Die Höhe einzelner Belohnungen hängt laut FOSSA von der Schwere der entdeckten Sicherheitslücke und der Wichtigkeit der jeweiligen Software ab. An den Untersuchungen beteiligt sind unter anderem der VLC Media Player, Filezilla, Notepad++, KeePass und die GNU C Library (glibc).
Das EU-Projekt FOSSA startete im Jahr 2015 auf Initiative der Europaabgeordneten Julia Reda und Max Andersson, nachdem durch Heartbleed ernste Sicherheitslücken in Open-Source-Projekten wie OpenSSL enthüllt wurden. Ziel von FOSSA ist es, die Sicherheit von Open-Source-Software zu verbessern. ()
