Will man die eigenen Rechner vor Angriffen schützen, gilt es auch die darauf installierte Software wohlweislich auszusuchen. Immerhin bringen all die eigenen Sicherheitsmaßnahmen nur wenig, wenn hochgradig unsichere Software zum Einsatz kommt. Das hat man auch im Europäischen Parlament verstanden, und will dieser Überzeugung mit Investitionen Ausdruck verleihen.

VLC

Der Videoplayer VLC hat nun ein eigenes Bug-Bounty-Program. Über die Plattform Hackerone abgewickelt, können dort Prämien für das Aufspüren von Sicherheitslücken eingestrichen werden. Wie bei anderen solchen Initiativen ist das Ziel, Sicherheitsforscher dazu zu bringen, die Fehler koordiniert und unter Geheimhaltung zu melden, anstatt sie einfach öffentlich zu machen.

EU-Connection

Einer der Förderer ist dabei das EU-Projekt FOSSA (Free Open Source Software Analysis), wie heise.de berichtet. Grund dafür ist, dass der VLC-Player auch auf Rechnern im EU-Parlament genutzt wird, und dieses generell die Sicherheit der eigenen IT-Infrastruktur verbessern will. Dafür wurde ein Budget genehmigt, das genutzt werden soll, damit sich Sicherheitsforscher zwei Monate lange Open-Source-Software gezielt auf Lücken ansehen. (red,4.12.2017)