Europese Commissie gaat kwetsbaarheden in VLC belonen

[Captain Kirk]

De Europese Commissie is voor het eerst een zogeheten bug bounty-programma gestart waarbij het hackers en onderzoekers gaat belonen voor het rapporteren van kwetsbaarheden in VLC media player. Het gaat om beloningen met een bedrag van maximaal 3000 euro. Het beloningsprogramma zal doorlopen tot de eerste weken van januari 2018 of totdat het budget op is, zo laat het Open Source Observatory (OSOR) van de Europese Commissie weten.

Het beloningsprogramma heeft de Europese Commissie uitbesteed aan HackerOne. Dit is een platform dat softwarebedrijven, overheden en andere organisaties in staat stelt om beloningsprogramma's voor hackers te starten en de coördinatie tussen de bugmelder en softwareleverancier of kwetsbare partij afhandelt. In de eerste fase van het beloningsprogramma zullen hackers worden uitgenodigd die eerder op HackerOne actief zijn geweest. Na drie weken kan iedereen bugmeldingen inzenden.

Vorig jaar stemde het Europees Parlement om 2 miljoen euro vrij te maken voor een opvolger van het EU-Fossa-project, waarbij opensourcesoftware werd geaudit. Door het geld kan de Europese Commissie nu een nieuwe pilot starten waarbij beloningen voor kwetsbaarheden worden uitgekeerd, met een nadruk op opensourcesoftwareprojecten en -bibliotheken waar Europese instellingen gebruik van maken. VLC is een populaire opensourcemediaspeler die op alle workstations van de Europese Commissie is geïnstalleerd.

 

 

bron: security.nl