Europäische Kommission startet Bug-Bounty-Programm für Software des Öffentlichen Dienstes

Mithilfe des Open-Source-Programmbüros der Europäischen Kommission (EC OSPO) möchte jene seit 2020 dafür sorgen, möglichst weitgehend auf Open-Source-Software in den öffentlichen Diensten der gesamten EU zu setzen. Dafür werden nun mittlerweile unter anderem LibreOffice, Mastodon, die ERP-Business-Management-Lösung Odoo und Cryptpad sowie der juristische Editor LEOS eingesetzt, weil jene den geforderten Kriterien am ehesten entsprochen haben.

Damit hier möglichst keine Sicherheitslücke unentdeckt bleibt, hat das Open-Source-Programmbüro am 13. Januar damit begonnen, Bug Bounties zu starten, an denen sich Sicherheitsforscher aktiv beteiligen können. Insgesamt wurden 200.000 Euro locker gemacht, bis zu 5.000 Euro gibt es für gefundene Sicherheitslücken, noch einmal 20 % obendrauf gibt es, wenn die Lücke auch direkt behoben wird, beziehungsweise Code zur Verfügung gestellt wird, womit sich die Lücke beheben lässt.

Angebot
Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |...
  • Mit bis zu 5 anderen Personen teilen
  • Premium-Office-Apps: Word, Excel, PowerPoint, OneNote, Outlook

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Hmm für mich ist das in der EU alles Neuland. Dat wird nix.

    • Also wäre der Vorschlag lieber weiterhin nichts zu tun als zu versuchen besser zu werden?

      Oder was wäre eine bessere Alternative?

      Ich begrüße solche Initiativen. Das ist besser als Personen zu verklagen, die Lücken im Rahmen von responsible disclosure sogar freiwillig und kostenlos melden. Soll ja durchaus auch schon vorgekommen sein 😉

      • Richard Rosner says:

        Ich glaube da wäre es jemandem wohl lieber, wenn die EU wie Deutschland weiterhin im Rektum von MS und Co lebt.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.