Af Torben B. Sørensen, 01/12/17
EU har afsat op til 60.000 euro til et dusørprogram, der skal øge sikkerheden i open source-programmet VLC Player. Der vil blive udbetalt mellem 100 og 3.000 euro for sårbarheder, som sikkerhedsforskere finder. Alle bud på sårbarheder bliver vurderet af udvikleren af VLC.
Dusørprogrammet løber frem til de to første uger af januar. I de første tre uger er programmet kun åbent for sikkerhedsforskere, som programmet inviterer. Derefter bliver det åbnet for alle.
Det er første gang, EU udlover dusører for sårbarheder. Det sker via platformen HackerOne.
Programmet er en del af EU's arbejde med at forbedre sikkerheden i open source-software. Der er afsat to millioner euro til opgaven.
Anbefaling
Sikkerhedsforskere kan overveje at se på koden til VLC.
Links
- European Commission launches first ever bug bounty
- HackerOne VLC
- The EU Will Foot the Bill for VLC Player's Public Bug Bounty Program, artikel fra Bleeping Computer