Das Europäische Parlament hat beschlossen die Sicherheit des Mediaplayers VLC durch eine Zusammenarbeit mit ausgewählten Sicherheitsforschern zu erhöhen. Diese sollen Lücken im System finden und beseitigen. Um dies zu unterstützen, wurde ein Bug-Bounty-Programm gestartet, das Anreize für die Meldung von Sicherheitsproblemen bietet.
Das Ganze findet auf der Bug-Bounty-Plattform Hackerone statt.
Das VLC-Team kümmert sich um die Auswahl der Sicherheitsforscher. Die Belohnungen für gefundene und geschlossene Lücken belaufen sich auf 100 bis 3000 US-Dollar. Das EU-Projekt FOSSA (Free Open Source Software Analysis) ist für das Bug-Bounty-Programm mitverantwortlich.
Open Source im Parlament
Hintergrund der Untersuchung ist. Dass Europäische Parlament die Sicherheit seine IT-Infrastruktur optimieren will. Dafür haben sie ein Budget für FOSSA freigegeben. Nun sollen Sicherheitsforscher für einen Zeitraum von maximal zwei Monaten diverse Open-Source-Software untersuchen die im Europäischen Parlament zum Einsatz kommt.
[Update 04․12․2017 11:35 Uhr]
Rolle von FOSSA im Fließtext korrigiert.
Kommentare