Europäisches Parlament will Mediaplayer VLC sicherer machen
Ausgewählte Sicherheitsforscher sollen Lücken im Mediaplayer VLC finden und schließen.
Ab sofort gibt es ein Bug-Bounty-Programm für den Mediaplayer VLC. Das Programm ist aber vorerst nicht öffentlich; nur eingeladene Sicherheitsforscher können auf Schwachstellenjagd gehen und dafür Prämien einstreichen. Das Ganze findet auf der Bug-Bounty-Plattform Hackerone statt.
Das VLC-Team kümmert sich um die Auswahl der Sicherheitsforscher. Die Belohnungen für gefundene und geschlossene Lücken belaufen sich auf 100 bis 3000 US-Dollar. Das EU-Projekt FOSSA (Free Open Source Software Analysis) ist für das Bug-Bounty-Programm mitverantwortlich.
Open Source im Parlament
Hintergrund der Untersuchung ist, dass das Europäische Parlament die Sicherheit seine IT-Infrastruktur verbessern will. Dafür haben sie ein Budget für FOSSA freigegeben. Nun sollen Sicherheitsforscher für einen Zeitraum von maximal zwei Monaten diverse Open-Source-Software untersuchen, die im Europäischen Parlament zum Einsatz kommt.
[Update, 04.12.2017 11:35 Uhr]
Rolle von FOSSA im Fließtext korrigiert.
[Update, 06.12.2017 09:20 Uhr]
Mittlerweile ist das Programm öffentlich. (des)