Login
Newsletter
Werbung

Di, 5. Dezember 2017, 09:02

Software::Video

Europäische Kommission startet Fehlerjagd in VLC

Die Europäische Kommission hat ein Bug-Bounty-Programm gestartet, das die Sicherheit des freien Medienplayers VLC erhöhen soll. Je nach gefundenem Fehler winken Belohnungen in Höhe von bis zu 3000 Euro.

Mirko Lindner

Wie die Europäische Kommission bekannt gab, hat sie im Rahmen ihres »Free and Open Source Software Audits« (EU-Fossa) ein Bug-Bounty-Programm gestartet, das die Sicherheit des freien Medienplayers VLC erhöhen soll. VLC wäre damit die erste direkt durch die Europäische Kommission mittels einer »Fehlerjagd« geförderte Anwendung. Die Idee eines solches Programms gib es allerdings schon länger. So hatte die Kommission bereits Anfang Juli dieses Jahres angekündigt, Plattformen zu suchen, die ein solches Programm organisieren können.

Das nun durch die EU bereitgestellte Budget wird der kommerziellen Plattform »HackerOne« zur Verfügung gestellt, die im kommenden Jahr die Suche nach Fehlern in VLC organisieren soll. Die ersten drei Wochen des Programms sind geschlossen und werden nur eingeladenen Sicherheitsforschern zugänglich sein. Danach soll das Programm öffentlich allen Interessenten zugänglich gemacht werden. Als Anreiz zum Mitmachen winken Belohnungen, die je nach Schwere der Lücke von 100 bis zu 3000 Euro reichen. Die Laufzeit der Suche ist begrenzt. Sind die gestellten Fördermittel ausgeschöpft, wird auch die Suche einstellt.

Die Europäische Kommission hatte bereits in der Vergangenheit angekündigt, künftig ausgewählte Projekte stärker fördern zu wollen. So hatte sie bereits 2016 ein Programm vorgestellt, dass die Sicherheit des Apache-Webservers und des Passwortmanagers KeePass erhöhen sollte. Im Rahmen eines Sicherheits-Audits hatte die Europäische Kommission die Software auf Fehler untersucht. Im Gegensatz zur aktuellen Aktion wurde das Audit aber nicht mit einem Belohnungsprogramm verknüpft, sondern stellte eine reine Untersuchung dar.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung