Die Europäische Kommission hat Geldmittel zur Verfügung gestellt, durch die das FOSSA-Programm auch auf den beliebten VLC Media Player ausgeweitet werden kann. Über das Free and Open Source Software Audit der EU (EU-FOSSA) wird es ein Bug-Bounty-Programm geben, welches das Finden und Melden von Fehlern in VLC mit einem “Kopfgeld” an die Finder belohnt werden soll, wie es in dieser Mitteilung der kommerziellen Bug-Bounty-Plattform HackerOne heißt. VLC ist damit die erste Software überhaupt, bei der die Europäische Kommission mithilft, ein Bug-Bounty-Programm zu starten.
Die Entscheidung ist Teil der Maßnahmen, mit denen die EU besonders wichtige Open-Source-Programme fördern möchte. Dazu gehören bisher auch die Förderungen für Apache Webserver und Keepass. Das Videolan-Entwicklerteam, welches sich um die Weiterentwicklung von VLC kümmert, darf in den ersten drei Wochen die Sicherheitsforscher auswählen und einladen, die sich am geschlossenen Bug-Bounty-Programm beteiligen dürfen. Später soll das Programm dann weiter geöffnet werden. Je nach gefundenem Bug oder Sicherheitslücke winken Belohnungen in Höhe von 100 Euro und 3.000 Euro.
Das Bug-Bounty-Programm soll so lange gehen, wie die zur Verfügung gestellten Mittel ausreichen. In naher Zukunft wird VLC Media Player 3.x erscheinen, dessen Sicherheit sicherlich von der Aktion profitieren wird.
Autor: Panagiotis Kolokythas, Chefredakteur PC-WELT / Macwelt
Panagiotis Kolokythas ist seit fast 25 Jahren bei PC-WELT und besser bekannt mit seinem Spitznamen "Takis". Er beendete sein Studium mit "Bac. oec" vorzeitig, um seine bereits als Schüler gehegte Leidenschaft für das Schreiben mit der für Computer & Technik zu kombinieren. Nach dem Volontariat betreute er als Redakteur hauptsächlich die Themengebiete Windows, Software, Gaming und Internet mit unzähligen News, Ratgebern und Tests auf pcwelt.de. Takis war jahrelang Moderator des beliebten Youtube-Technik-News-Formats "TechUp Weekly". Seine (seiner Meinung nach durchaus vielversprechende) Youtube-Karriere musste Takis aber mit der Ernennung zum Chefredakteur PC-WELT / Macwelt im Mai 2022 an den Nagel hängen.