Die EU stellt Geldmittel zur Verfügung, die dabei helfen sollen, Bugs in der beliebten Software VLC Media Player zu finden.

Die Europäische Kommission hat Geldmittel zur Verfügung gestellt, durch die das FOSSA-Programm auch auf den beliebten VLC Media Player ausgeweitet werden kann. Über das Free and Open Source Software Audit der EU (EU-FOSSA) wird es ein Bug-Bounty-Programm geben, welches das Finden und Melden von Fehlern in VLC mit einem "Kopfgeld" an die Finder belohnt werden soll, wie es in dieser Mitteilung der kommerziellen Bug-Bounty-Plattform HackerOne heißt. VLC ist damit die erste Software überhaupt, bei der die Europäische Kommission mithilft, ein Bug-Bounty-Programm zu starten.

Die Entscheidung ist Teil der Maßnahmen, mit denen die EU besonders wichtige Open-Source-Programme fördern möchte. Dazu gehören bisher auch die Förderungen für Apache Webserver und Keepass. Das Videolan-Entwicklerteam, welches sich um die Weiterentwicklung von VLC kümmert, darf in den ersten drei Wochen die Sicherheitsforscher auswählen und einladen, die sich am geschlossenen Bug-Bounty-Programm beteiligen dürfen. Später soll das Programm dann weiter geöffnet werden. Je nach gefundenem Bug oder Sicherheitslücke winken Belohnungen in Höhe von 100 Euro und 3.000 Euro.

Das Bug-Bounty-Programm soll so lange gehen, wie die zur Verfügung gestellten Mittel ausreichen. In naher Zukunft wird VLC Media Player 3.x erscheinen, dessen Sicherheit sicherlich von der Aktion profitieren wird.
pcwelt.de