Europese Commissie loont beloning uit voor zwakke plekken in open source software
Wie zwakke plekken vind in populaire open source software kan daarvoor een beloning krijgen van de Europese Commissie. Onder meer LibreOffice en het Belgische Odoo krijgen zo steun om veiliger te worden.
Bug bounty's zijn al jaren een gangbare praktijk bij grote technologiebedrijven. Wie een zwakke plek ontdekt in pakweg iOS of Facebook en dat netjes meldt, krijgt in veel gevallen daar geld voor. Bedrijven kunnen zo securityproblemen oplossen voor ze worden misbruikt door criminele hackers. Europa doet nu hetzelfde, maar specifiek voor open source software die vaak wordt gebruikt door de Europese instellingen. Het gaat onder meer om LEOS, LibreOffice, Mastodon, Odoo en Cryptpad. Het bug bounty programma loopt overigens via het Belgische Intigriti.
Tot 5.000 euro per bug
Concreet valt er tot vijfduizend euro per gevonden bug te verdienen, met een bonus van twintig procent als er ook code wordt voorzien om het probleem om te lossen. In totaal voorziet de Europese Commissie een budget van 200.000 euro.
Het is niet de eerste keer dat Europa zoiets doet. Eerder al in 2019 liep er zo'n project voor onder meer KeePass, VLC, Apache Tomcat, Drupal en anderen. Ook dat liep toen via Intigriti.
In samenwerking met Data News