EU breidt audit-programma voor opensource software uit

In de begroting voor 2017 trekt de Europese Unie 1,9 miljoen euro uit voor het controleren van opensource software op kwetsbaarheden. Op verzoek van D66-Europarlementariër Marietje Schaake is er een bugbounty-programma toegevoerd om vinders van een beveiligingsprobleem financieel te belonen. De hoogte van de beloningen is nog niet bekendgemaakt.

Het Free and Open Source Software Auditing-project (Fossa) werd twee jaar geleden in het leven geroepen en is gericht op opensource software die bij EU-instellingen gebruikt wordt. Softwarespecialisten in dienst bij de Europese Commissie en het Parlement buigen zich over de broncode om mogelijke kwetsbaarheden op te sporen. Voor de pilot was een miljoen euro beschikbaar en werden twee projecten uitgekozen: de Apache-webserver en de Keepass-wachtwoordmanager. Die audits zijn ondertussen uitgevoerd. Door het toevoegen van een bugbounty-programma, moeten nu ook externe ontwikkelaas betrokken worden bij de speurtocht naar kwetsbaarheden.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL In de rubriek van Koen lezen we over de aanpassingen, die in de nieuwste PIXEL-release is gemaakt om de security te… https://t.co/Aad1HfT7r9
8hreplyretweetfavorite
linuxmagNL De mediacenter distributie OpenELEC heeft versie 7.0 uitgebracht. Onder de motorkap heeft de Linux-kernel een upgra… https://t.co/JsqHZ18ckN
linuxmagNL Raspbian zet ssh standaard niet meer aan om misbruik te voorkomen. Debian overweegt om beveiligingsupdates automati… https://t.co/CComlkGEMo