EU breidt audit-programma voor opensource software uit

In de begroting voor 2017 trekt de Europese Unie 1,9 miljoen euro uit voor het controleren van opensource software op kwetsbaarheden. Op verzoek van D66-Europarlementariër Marietje Schaake is er een bugbounty-programma toegevoerd om vinders van een beveiligingsprobleem financieel te belonen. De hoogte van de beloningen is nog niet bekendgemaakt.

Het Free and Open Source Software Auditing-project (Fossa) werd twee jaar geleden in het leven geroepen en is gericht op opensource software die bij EU-instellingen gebruikt wordt. Softwarespecialisten in dienst bij de Europese Commissie en het Parlement buigen zich over de broncode om mogelijke kwetsbaarheden op te sporen. Voor de pilot was een miljoen euro beschikbaar en werden twee projecten uitgekozen: de Apache-webserver en de Keepass-wachtwoordmanager. Die audits zijn ondertussen uitgevoerd. Door het toevoegen van een bugbounty-programma, moeten nu ook externe ontwikkelaas betrokken worden bij de speurtocht naar kwetsbaarheden.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov