Die Europäische Kommission hat Geldmittel zur Verfügung gestellt, durch die das FOSSA-Programm auch auf den beliebten VLC Media Player ausgeweitet werden kann. Über das Free and Open Source Software Audit der EU (EU-FOSSA) wird es ein Bug-Bounty-Programm geben, welches das Finden und Melden von Fehlern in VLC mit einem “Kopfgeld” an die Finder belohnt werden soll, wie es in dieser Mitteilung der kommerziellen Bug-Bounty-Plattform HackerOne heißt. VLC ist damit die erste Software überhaupt, bei der die Europäische Kommission mithilft, ein Bug-Bounty-Programm zu starten.
Die Entscheidung ist Teil der Maßnahmen, mit denen die EU besonders wichtige Open-Source-Programme fördern möchte. Dazu gehören bisher auch die Förderungen für Apache Webserver und Keepass. Das Videolan-Entwicklerteam, welches sich um die Weiterentwicklung von VLC kümmert, darf in den ersten drei Wochen die Sicherheitsforscher auswählen und einladen, die sich am geschlossenen Bug-Bounty-Programm beteiligen dürfen. Später soll das Programm dann weiter geöffnet werden. Je nach gefundenem Bug oder Sicherheitslücke winken Belohnungen in Höhe von 100 Euro und 3.000 Euro.
Das Bug-Bounty-Programm soll so lange gehen, wie die zur Verfügung gestellten Mittel ausreichen. In naher Zukunft wird VLC Media Player 3.x erscheinen, dessen Sicherheit sicherlich von der Aktion profitieren wird.