Notebookcheck

EU bezahlt für Suche nach Schwachstellen in Open-Source-Programmen

EU bezahlt für Suche nach Schwachstellen in Open-Source-Programmen
EU bezahlt für Suche nach Schwachstellen in Open-Source-Programmen
Die Europäische Union will die Sicherheit von populären, auch von Endnutzern im großen Maßstab verwendeten Programmen erhöhen - und legt dafür ein neues Bug-Bounty-Programm auf.

Open-Source-Software bietet mehrere Vorteile: Sie ist kostenlos und der Quelltext lässt sich einsehen respektive editieren. Dabei verspricht die offene Natur der Anwendungen potentiell eine höhere Sicherheit. Nicht erst seit Hearthbleed ist allerdings klar, dass die Programme auch tatsächlich nach Sicherheitslücken durchsucht werden müssen.

Die Europäische Union will nun im Rahmen eines neuen Bug-Bounty-Proigramms einen neuen Anreiz für das Finden von Sicherheitslücken finden. Von der Maßnahme werden insgesamt 15 Programme umfasst, unter anderem Filezilla, PuTTY, Notepad++, KeePass und 7-ZIP. Die Höhe der Belohnung richtet sich dabei nach der schwere der entdeckten Sicherheitslücke und auch die relative Wichtigkeit der Software, wobei für Sicherheitslücken in SSH-Client PuTTY ganze 90.000 Euro bereitstehen.

 

 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-01 > EU bezahlt für Suche nach Schwachstellen in Open-Source-Programmen
Autor: Silvio Werner,  1.01.2019 (Update:  1.01.2019)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.