Europäische Kommission startet Bug-Bounty-Programm für Software des Öffentlichen Dienstes
von Benjamin Mamerow | 3 Kommentare
Mithilfe des Open-Source-Programmbüros der Europäischen Kommission (EC OSPO) möchte jene seit 2020 dafür sorgen, möglichst weitgehend auf Open-Source-Software in den öffentlichen Diensten der gesamten EU zu setzen. Dafür werden nun mittlerweile unter anderem LibreOffice, Mastodon, die ERP-Business-Management-Lösung Odoo und Cryptpad sowie der juristische Editor LEOS eingesetzt, weil jene den geforderten Kriterien am ehesten entsprochen haben.
Damit hier möglichst keine Sicherheitslücke unentdeckt bleibt, hat das Open-Source-Programmbüro am 13. Januar damit begonnen, Bug Bounties zu starten, an denen sich Sicherheitsforscher aktiv beteiligen können. Insgesamt wurden 200.000 Euro locker gemacht, bis zu 5.000 Euro gibt es für gefundene Sicherheitslücken, noch einmal 20 % obendrauf gibt es, wenn die Lücke auch direkt behoben wird, beziehungsweise Code zur Verfügung gestellt wird, womit sich die Lücke beheben lässt.
- mit bis zu sechs Personen teilen
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Hmm für mich ist das in der EU alles Neuland. Dat wird nix.
Also wäre der Vorschlag lieber weiterhin nichts zu tun als zu versuchen besser zu werden?
Oder was wäre eine bessere Alternative?
Ich begrüße solche Initiativen. Das ist besser als Personen zu verklagen, die Lücken im Rahmen von responsible disclosure sogar freiwillig und kostenlos melden. Soll ja durchaus auch schon vorgekommen sein 😉
Ich glaube da wäre es jemandem wohl lieber, wenn die EU wie Deutschland weiterhin im Rektum von MS und Co lebt.