EU: Finanzspritzen für die Sicherheit Freier Software

04.01.2019

Die EU fördert im Rahmen des FOSSA-Projektes die Sicherheit von Open Source. Im Januar unterstützt sie dafür via "Bug Bunties" 14 bedeutende Freier Software-Projekte mit jeweils bis zu 90 000 Euro.

Die Europäische Union fördert die Sicherheit Freier Software finanziell. "Bug Bunty" im Rahmen des "Free and Open Source Software Audit projects" (FOSSA) sieht im Laufe des Januars Finanzspritzen für jene vor, die aktiv nach Sicherheitslücken in ausgewählter Freier Software suchen. Die 14 Geförderten, denen später ein 15. folgen soll, sind: Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, FLUX TL, KeePass, 7-zip, Digital Signature Services (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat, WSO2 und midPoint. Sie erhalten Summen zwischen 25 000 und 90 000 Euro, deren genaue Höhe die EU aus dem Schweregrad des enthüllten Problems und der Bedeutung der jeweiligen Software ermittelt hat.

 

FOSSA wurde, wie Julia Reda, EU-Abgeordnete der Piraten in ihrem Blog schreibt, von ihr und ihrem Kollegen Max Andersson 2014 initiiert. Anlass war die Aufdeckung der Sicherheitslücke in OpenSSL und Ziel, dabei zu helfen, die Sicherheit im Internet gesamtheitlich zu verbessern.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Programm der Debconf 2014 steht fest

Das Programm für die im August in Portland stattfindende Debian-Konferenz ist jetzt online einsehbar.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019